メディバンク さらなる顧客データー公開を警告

ハッカーのダークウェブグループには、数百名に上る名前や住所、生年月日、メディケアの詳細などが公開されました。

Medibank signage seen from the street

Some 9.7 million current and former Medibank customers have been affected by the data breach. Source: AAP / Julian Smith

Key points
  • メディバンクはハッカーから要求された身代金の支払いには応じませんでした
  • 流出した顧客情報はハッカーのダークウェブグループで共有されています
  • メディバンクは今後も犯人がダークウェブで情報を公開し続けると予想
オーストラリアの民間医療保険大手メディバンクから盗まれた顧客データが、ダークウェブに掲載され始めました。

真夜中過ぎに公開されはじめたデーターには、数百名に上る名前や住所、生年月日、メディケアの詳細などが含まれていましたが、同社は今後ハッカーがパスポート番号を含むさらなる情報を公開すると警告しています。

このほど流出したデーターには、名前、生年月日、住所、電子メールアドレス、電話番号、健康保険請求情報、メディバンクの子会社であるahm顧客のメディケア番号、留学生のパスポート番号などが含まれており、これらの情報が悪用されることが懸念されています。

本日公開された情報は犯人がアクセスしたとされるデーターの一部のサンプルであると、メディバンクは9日水曜日に発表しました。

「犯人は今後もダークウェブ上でファイルを公開し続けるものと思われます」。

Medibank signage on a building
A ransomware group has begun posting client data stolen from Australia's largest health insurer on the dark web. Source: Getty / Scott Barbour
メディバンクは、盗まれたとされるデータを顧客に伝え、またダークウェブ上にデーターが公開された場合の対応策をアドバイスすることを約束しました。

メディバンクのデイビッド・コチカールCEOは、「これは、お客様に危害を加え、苦痛を与えることを目的とした犯罪行為」と述べた上で謝罪。

「私たちは、お客様に心からお詫び申し上げます」と述べました。

オーストラリア連邦警察は、9月に発生したオプタス社のデーター流出事件を捜査するために設置した州・テリトリー警察との共同イニシアチブを拡大し、メディバンク社のハッキング事件も対象とすることを発表。

「ガーディアン作戦は、メディバンクおよびオプタスのデーターの販売と配布について、クリアウェブ、ダークウェブ、ディープウェブを積極的に監視します」と、連邦警察のサイバー司令部長官補佐ジャスティン・ゴフ氏は述べています。

「これはオーストラリアの企業に対する攻撃というだけではありません。世界中の法執行機関は、この犯罪が国境を越えたものであり、証拠と能力を共有することが必要であることを知っています」

「彼らは卑劣な人間」

アンソニー・アルバニージー首相は、自身がメディバンクの顧客であることを公にし、保険会社の顧客にとって「厳しい」時期であると述べました。

また首相は、メディバンクが「ガイドラインに効果的に従っている」とした上で、状況を懸念しており、「監視を続ける」、とキャンベラで記者団に伝えました。

「我々は人々の情報をできる限り安全に保つ必要があります。今回のデーターブリーチとオプタスの情報流出事件は、オーストラリアの企業に警鐘を鳴らしています」。

一方、スティーブン・ジョーンズ副蔵相は、ハッカーらは「スキャムバッグ(卑劣な人間)」と烙印を押しました。

「彼らは卑劣で、詐欺師で、犯罪者であり、我々は身代金を支払うべきではありません 」とジョーンズ副蔵相はSky Newsに語りました。

メディバンクは、データが公開されない代わりに身代金を支払うというハッカーの要求を拒否しています。
ランサムウェアグループは、その複雑さのためにデーターを少しずつ公開しているとAAPは伝えています。

公開されたデーターのリストともに、以下も掲載されていました。

「データは理解が難しい形式で保存されていることから、それを整理するために多少の時間がかかるでしょう」

「我々は、部分的にデーターを投稿し続けます。キレイに見せるには、かなりの時間が必要です」

またハッカーは、メディバンクの代表者と最近交わされたプライベートメッセージのスクリーンショットも公開したようです。

これまでの報道によると、メディバンクは、数週間前に無名のグループにハッキングされ、個人情報とともに約50万件の健康保険請求の詳細が盗まれたことを確認しています。

影響を受けたとされるのは、現在および過去の顧客約970万人です。

なお、クレジットカードや銀行の詳細にはアクセスされていません。
火木土の夜10時はおやすみ前にSBSの日本語ラジオ!
ポッドキャストから過去のストーリーを聴くこともできます。
SBS 日本語放送のFacebookもお忘れなく。

Share

Published

Presented by Yumi Oba
Source: AAP

Share this with family and friends


Follow SBS Japanese

Download our apps
SBS Audio
SBS On Demand

Listen to our podcasts
Independent news and stories connecting you to life in Australia and Japanese-speaking Australians.
Ease into the English language and Australian culture. We make learning English convenient, fun and practical.
Get the latest with our exclusive in-language podcasts on your favourite podcast apps.

Watch on SBS
SBS Japanese News

SBS Japanese News

Watch it onDemand