カジノサイト
Scattered Spider サイバー犯罪者が次のターゲットとして保険会社に目を向ける
サイバー犯罪集団がこの分野を標的としており、今月初めの 5 日間で 3 社の保険会社がサイバー攻撃に見舞われました。
Scattered Spider または UNC3944 として知られるこのグループは、最近小売会社をターゲットにしていましたが、大手保険会社に拠点を移していると、Google の脅威インテリジェンス グループ (GTIG) がさまざまな関係者に宛てた電子メールで述べました。このグループは、ソーシャル エンジニアリングを使用して次のことを行う能力で知られています。従業員になりすます、 によると、IT チームを欺き、多要素認証をバイパスします。.
「Google Threat Intelligence Group は現在、Scattered Spider 活動の特徴をすべて備えた米国内での複数の侵入を認識しています」と GTIG の首席アナリストである John Hultquist 氏は 6 月 16 日の電子メールで述べました。 「私たちは現在、保険業界で事件を目撃しています。この攻撃者が一度に特定の分野に集中してきたことを考えると、保険業界は、特にヘルプデスクやコールセンターをターゲットにしたソーシャルエンジニアリング計画に対して厳重な警戒を払う必要があります。」
このグループは英語を母国語とする人々で構成されているようで、驚くほど効果的なフィッシングや電話ベースの攻撃を仕掛けることができます。彼らは、より大きな見返りを期待して、大企業組織を選び出すことがよくあります。大規模なヘルプ デスクや外部委託された IT 機能を備え、ソーシャル エンジニアリング攻撃の影響を受けやすい企業も標的となります。.
Scattered Spider の攻撃者は、ネットワーク アクセスを取得した後、公的に利用可能な正規のリモート アクセス トンネリング ツールを使用して追加情報を収集しました。.
米国補足保険ベンダーのアフラックは 6 月 20 日、今月初めにサイバー攻撃を受け、同社のデータに影響を与えた可能性があることを明らかにしました。.
によると)、「2025 年 6 月 12 日、ジョージア州法人 (以下「当社」) であるアフラック社は、ネットワークへの不正アクセスを特定しました。当社はサイバーセキュリティ インシデント対応プロトコルを即座に開始し、数時間以内に侵入を封じ込めたと考えています。当社の事業は継続しており、システムはランサムウェアの影響を受けませんでした。当社は、この問題に対応しながら保険契約者にサービスを提供し続けます。当社は、保険契約の引受、保険金請求の確認、その他の顧客へのサービスを通常どおり行うことができます。当社は、このインシデントへの対応をサポートするために、主要なサードパーティのサイバーセキュリティ専門家を雇用しています。」
侵害の全容はまだわかっていませんが、初期の調査では社会保障番号、請求情報、健康記録が侵害される可能性があることが示されています。
この攻撃者が一度に特定の分野に焦点を当ててきたことを考えると、保険業界は、特にヘルプ デスクやコールセンターをターゲットにしたソーシャル エンジニアリング スキームに対して厳重な警戒を払う必要があります。
ゼロトラスト セキュリティ会社 Approov の CEO、テッド ミラッコ氏は電子メールでのコメントで、「6 月 12 日の情報漏えい後のアフラックの迅速な対応と透明性のある情報開示は、どちらも賞賛に値するが、いささか異例である。ネットワーク アクセスを獲得するためのソーシャル エンジニアリングの使用は、保険およびより広範な金融サービス分野で見られる成長傾向の一部である。これらの攻撃は、攻撃者がターゲットとしているように、エージェント AI によって支援されることがよくある」と述べた。これは、特にフィッシング耐性のある認証、ランタイム アプリの保護、および堅牢な API シールドが最も重要なモバイル ファースト環境において、多層的なセキュリティ アプローチの緊急の必要性を強化しています。」
他に 2 社—。そして—6 月にサイバー攻撃を受けました。どちらも攻撃の結果、ネットワークの停止とビジネスの中断を経験しました。
「保険会社を標的とする流れが確実に存在する」と、サイバーセキュリティ企業ディスパーシブ社副社長ローレンス・ピングリー氏は電子メールでの声明で述べた。 「私の推測では、これはこれらのエンティティが保持する大量のデータによるものであり、他のタイプの攻撃のために収集できる追加のコンテキストは、初期アクセス ブローカーにとって魅力的であるように思えます。しかし、確かに、データの使用を開始するまでは、ちょっとした推測ゲームです。」
Scattered Spider は、波状攻撃で一度に 1 つのセクターをターゲットにします。以前にも、以下のような小売業者が被害を受けました。ディオール、ハロッズ、コープ グループ、マークス & スペンサーに対する攻撃。
2023年以来、「UNC3944が、2023年後半には金融サービス機関、2024年5月には食品サービスなど、特定のセクターをターゲットにした攻撃の波を定期的に観察している」とGTIGの概要は述べている。 「注目すべきことに、UNC3944 は、おそらく名声を獲得し、ニュースメディアによる注目を高めることを目的として、以前にも著名なブランドをターゲットにしていました。」
