Key points
- メディバンクはハッカーから要求された身代金の支払いには応じませんでした
- 流出した顧客情報はハッカーのダークウェブグループで共有されています
- メディバンクは今後も犯人がダークウェブで情報を公開し続けると予想
オーストラリアの民間医療保険大手メディバンクから盗まれた顧客データが、ダークウェブに掲載され始めました。
真夜中過ぎに公開されはじめたデーターには、数百名に上る名前や住所、生年月日、メディケアの詳細などが含まれていましたが、同社は今後ハッカーがパスポート番号を含むさらなる情報を公開すると警告しています。
このほど流出したデーターには、名前、生年月日、住所、電子メールアドレス、電話番号、健康保険請求情報、メディバンクの子会社であるahm顧客のメディケア番号、留学生のパスポート番号などが含まれており、これらの情報が悪用されることが懸念されています。
本日公開された情報は犯人がアクセスしたとされるデーターの一部のサンプルであると、メディバンクは9日水曜日に発表しました。
「犯人は今後もダークウェブ上でファイルを公開し続けるものと思われます」。
A ransomware group has begun posting client data stolen from Australia's largest health insurer on the dark web. Source: Getty / Scott Barbour
メディバンクのデイビッド・コチカールCEOは、「これは、お客様に危害を加え、苦痛を与えることを目的とした犯罪行為」と述べた上で謝罪。
「私たちは、お客様に心からお詫び申し上げます」と述べました。
オーストラリア連邦警察は、9月に発生したオプタス社のデーター流出事件を捜査するために設置した州・テリトリー警察との共同イニシアチブを拡大し、メディバンク社のハッキング事件も対象とすることを発表。
「ガーディアン作戦は、メディバンクおよびオプタスのデーターの販売と配布について、クリアウェブ、ダークウェブ、ディープウェブを積極的に監視します」と、連邦警察のサイバー司令部長官補佐ジャスティン・ゴフ氏は述べています。
「これはオーストラリアの企業に対する攻撃というだけではありません。世界中の法執行機関は、この犯罪が国境を越えたものであり、証拠と能力を共有することが必要であることを知っています」
「彼らは卑劣な人間」
アンソニー・アルバニージー首相は、自身がメディバンクの顧客であることを公にし、保険会社の顧客にとって「厳しい」時期であると述べました。
また首相は、メディバンクが「ガイドラインに効果的に従っている」とした上で、状況を懸念しており、「監視を続ける」、とキャンベラで記者団に伝えました。
「我々は人々の情報をできる限り安全に保つ必要があります。今回のデーターブリーチとオプタスの情報流出事件は、オーストラリアの企業に警鐘を鳴らしています」。
一方、スティーブン・ジョーンズ副蔵相は、ハッカーらは「スキャムバッグ(卑劣な人間)」と烙印を押しました。
「彼らは卑劣で、詐欺師で、犯罪者であり、我々は身代金を支払うべきではありません 」とジョーンズ副蔵相はSky Newsに語りました。
メディバンクは、データが公開されない代わりに身代金を支払うというハッカーの要求を拒否しています。
ランサムウェアグループは、その複雑さのためにデーターを少しずつ公開しているとAAPは伝えています。
公開されたデーターのリストともに、以下も掲載されていました。
「データは理解が難しい形式で保存されていることから、それを整理するために多少の時間がかかるでしょう」
「我々は、部分的にデーターを投稿し続けます。キレイに見せるには、かなりの時間が必要です」
またハッカーは、メディバンクの代表者と最近交わされたプライベートメッセージのスクリーンショットも公開したようです。
これまでの報道によると、メディバンクは、数週間前に無名のグループにハッキングされ、個人情報とともに約50万件の健康保険請求の詳細が盗まれたことを確認しています。
影響を受けたとされるのは、現在および過去の顧客約970万人です。
なお、クレジットカードや銀行の詳細にはアクセスされていません。
READ MORE
メディバンク、ハッカーにカネは支払わないと断言
火木土の夜10時はおやすみ前にSBSの日本語ラジオ!
ポッドキャストから過去のストーリーを聴くこともできます。
