【速報】カーガラス、個人情報1250万件漏洩!ShinyHunters犯行か
カーガラスデータ漏洩のニュース概要
自動車販売プラットフォームのカーガラスがデータ侵害の標的となり、数百万人の顧客の氏名、メールアドレス、電話番号、住所が盗まれた。
セキュリティ研究者のトロイ・ハント氏が運営するデータ通知サイト「Have I Been Pwned」は、今回のデータ侵害で1250万件のカーガラスのアカウント情報が漏洩したと報告している。
2006年に設立されたカーガラスは、顧客が車両の購入、販売、融資を行うことができるオンラインマーケットプレイスを運営している。
「Have I Been Pwned」は、今回の侵害をShinyHuntersと呼ばれるハッキンググループの犯行と特定している。
ShinyHuntersは、ヘルプデスクに電話をかけ、従業員を装ってパスワードのリセットを要求するなど、ソーシャルエンジニアリングに長けていることで知られている。
彼らは、この手口を用いて、複数の大学や、グーグルやワークデイを含むセールスフォースの顧客から10億件以上の記録を盗み出し、ポルノハブやフィンテック融資大手フィギュアのハッキングも主張している。
今回の漏洩データには、ユーザーアカウントIDのマッピング、融資事前審査申請データ、ディーラーのアカウント情報やサブスクリプション情報が含まれているという。
「Have I Been Pwned」によると、今年に入って自動車関連のデータ侵害は2件目となる。
先月には、カーマックスのデータが身代金要求の失敗を受けて公開され、約43万1000件のユニークなメールアドレスに加え、氏名、電話番号、住所などが含まれていた。
個人情報漏洩の注目ポイント
- カーガラスの顧客データ約1250万件が、ハッキンググループ「ShinyHunters」により漏洩。
- 漏洩データには、氏名、メールアドレス、電話番号、住所などの個人情報が含まれている。
- カーマックスでのデータ漏洩に続き、自動車関連のセキュリティインシデントが相次いでいる。
自動車業界のセキュリティ分析・解説
カーガラスを標的としたデータ侵害は、自動車業界におけるセキュリティリスクの高まりを示唆している。
2006年創業のカーガラスは、車両の売買・融資を仲介するオンラインマーケットプレイスとして成長してきたが、顧客の氏名、メールアドレス、電話番号、住所などの個人情報が大規模に流出した。
侵害されたアカウント数は1250万件に上り、データ侵害の通知サイト「Have I Been Pwned」が、ハッキンググループ「ShinyHunters」による犯行と特定した。
ShinyHuntersは、ソーシャルエンジニアリングを駆使し、ヘルプデスクに電話をかけ、従業員を装ってパスワードのリセットを要求するなど、巧妙な手口でデータ窃取を繰り返している。
過去には、セールスフォースの顧客データ(グーグルやワークデイを含む10億件以上)、ポルノハブ、フィンテック大手フィギュアなど、多数の企業や組織を標的にしてきた。
今回のデータ侵害は、カーマックスでの同様の事件に続くものであり、自動車業界全体でデータセキュリティ対策の強化が急務となっている。
流出したデータには、ユーザーアカウントIDのマッピング、融資事前審査申請データ、ディーラーアカウント情報なども含まれており、悪用される可能性を考慮する必要がある。
AIを活用した不正アクセス検知システムの導入や、従業員へのセキュリティ教育の徹底などが求められる。
※おまけクイズ※
Q. カーガラスのデータ侵害で漏洩したとされるデータは、以下のうちどれが含まれていませんか?
ここを押して正解を確認
正解:クレジットカード情報
解説:記事には氏名、メールアドレス、電話番号、住所などが漏洩したと記載されていますが、クレジットカード情報については言及されていません。
詳しい記事の内容はこちらから
参照元について
