Cyber Security Intelligence Vox

サイバーセキュリティ総研は『「AIG損害保険」社で不正アクセスにより顧客データが流出した可能性が判明している。公表によると、2024年8月29日に同社が業務を委託している「東京損保鑑定」社のサーバーで異常が検知されたことで問題が浮上。調査の結果、ランサムウェアによる被害を受けていたことが判明しており、AIG損害保険の顧客情報にも影響が及ぶ可能性が明らかになっている。』と報じている。

東京損保鑑定社の発表では『セキュリティ専門会社の調査によると、本件の原因は、UTM機器へのブルートフォース攻撃後に、当社サーバにRDP接続によって侵入され、ランサムウェアの実行によりファイルの暗号化及びドライブの暗号化が施されたことによるものと考えられます。』を原因としている。

本件に関しては、高レベルのネットワーク・セキュリティを提供するUTMがブルートフォース攻撃で破られてしまっているところが注目すべきポイントになります。

当然のことですが、非常に高い機能を使いこなすには、基礎的な情報セキュリティレベルの行動ベースが必須です。

この報道では考えられるパスワード候補を片っ端から試されて破られているので、そうしたレベルのパスワードだったのでしょう。また、事後報告で多要素認証を導入したとあるので、大事な機能を使っていなかった事、さらに言えば（ブルートフォース攻撃中に）ログイン試行されている事も検知していない監視状況、というのもあります。

導入支援したベンダーさんの支援や指導がなかったのか？と、高機能製品だっただけにもったいないと思いました。

【補足】UTM（統合脅威管理）とは、ファイアウォール、IPS、IDS、Webフィルタリング、アンチウイルス、アンチスパムなどのセキュリティ対策機能が統合された製品です。

【補足】ブルートフォース攻撃とは、考えられるパスワードの組み合わせを全て試してアカウントへの不正アクセスを試みる攻撃手法のことを指します。

https://cybersecurity-info.com/news/aig-general-insurance-ransomware-damage/

保険や個人情報など155件流出のおそれ　ランサムウェア被害【AIG損害保険】

https://www.to-son.co.jp/news/27875

不正アクセスに関するご報告　その２