海外における個人情報流出事件とその対応 第229回 狙われる給与業務委託(1)給与支払いシステムへのハッキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

海外における個人情報流出事件とその対応 第229回 狙われる給与業務委託(1)給与支払いシステムへのハッキング

国際 海外情報

●狙われる給与業務委託
何者かがコンピュータにハッキングして、給与支払いシステムのアカウントから資金を盗もうとしたと、米国の製薬会社、Regeneron Pharmaceuticalsが7月26日付けで、ニューハンプシャーの検察局宛てに通知している。Regeneronはニューヨーク州に本社を持ち、がん治療向けにタンパク質性医薬品の開発、商品化など、生物医薬品の分野で活躍している企業だ。創設は1988年で、従業員数は約1200人とされている。

通知によると、Regeneronが事件に気付いたのは、2010年6月18日ごろだ。給与支払いの委託先、Ceridianのデータに、登録しているユーザではないハッカーが、権限なしにアクセスした。Ceridianは人事を中心にITサービスを提供する会社だ。米国ミネソタ州に本社を構え、米国以外にもカナダ、欧州など、世界100カ国以上で11万社が利用している。

幸いにも、ハッカーはデータにアクセスできなかったものの、9人の従業員の給与支払いをリダイレクトしようとした。Regeneronでは今後の攻撃を避けるために、システムでのアカウントをキャンセルした。

事件を調査した結果、Ceridianのシステムにアクセスしたハッカーらは、氏名や口座情報などが含まれるRegeneronの従業員と元従業員のリストを閲覧した可能性があることが分かった。そのうち3人がニューハンプシャー州在住であるため、同州検察局に事態を通報したというものだ。

検察への報告では、Regeneronが続いて情報漏えいの被害者にも通知する予定だとも書いている。通知には、個人情報を防ぐヒントも紹介するほか、被害者は、1年間、無料で信用監視サービスの提供を受ける。

Regeneronの対応については、FR SecureのEvan Francenが事件についてブログに書いている。Francenは迅速な対応を評価しているものの、ほかにも(不正アクセスを受けた)従業員に対して、銀行に連絡して、口座を解約した上で、新しい口座を開くようアドバイスをすべきだという考えだ。FR Secureはミネソタ州の情報セキュリティのコンサルティング会社だ。

●攻撃を受けたアウトソーシング元
RegeneronとCeridian事件に関しては、検察への報告を見る限り、Ceridianのシステムに問題があったのか、それとも、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×