米データブローカーのNational Public Dataが破産申請、数億件の社会保障番号などを盗まれたハッキングが命取りに | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米データブローカーのNational Public Dataが破産申請、数億件の社会保障番号などを盗まれたハッキングが命取りに

Threat Report

Firefox

Mozilla

Silobreaker-CyberAlert

米データブローカーのNational Public Dataが破産申請、数億件の社会保障番号などを盗まれたハッキングが命取りに

nosa

nosa

2024.10.15

10月12〜15日:サイバーセキュリティ関連ニュース

米データブローカーのNational Public Dataが破産申請、数億件の社会保障番号などを盗まれたハッキングが命取りに

TechCrunch – October 14, 2024

米国のデータブローカーNational Public Dataが破産を申請した。同社は今年初めのデータ侵害で多数の社会保障番号や個人情報を盗まれ、いくつもの訴訟に直面していた。

親会社のJericho Picturesは米フロリダ州の裁判所に対し、相次ぐ訴訟への対応だけでなく、今後予想される債務の履行は不可能と説明。これには「影響を受ける可能性のある数億人の個人の信用監視費用」の支払いも含まれるとし、米連邦破産法第11章の適用を申請した。Jericho PicturesオーナーのSalvatore Verini氏は「連邦取引委員会のみならず、データ侵害に民事制裁金を科す20以上の州から規制上の課題を突きつけられており、大きな不確実性に直面している」とコメントした。

National Public Dataに侵入したハッカーは4月以降、同社から数十億件のレコードを盗んだと主張しており、約3億人に影響を与えるこのインシデントは2024年最大のデータ侵害の1つとなっている。同社Webサイトの侵害通知によると、盗まれたデータには名前、生年月日、メールアドレスと住所、電話番号、社会保障番号が含まれるとのこと。同社が収集する情報の性質上、盗まれたデータの一部は正確、一部は正確ではないとされ、その多くは故人に関連するものだという。

破産申請によると、Verini氏は盗まれた社会保障番号のデータベースの価値を100万ドルと評価。さらに保険会社が「補償を拒否」したことや、同社の純資産が7万5,000ドル未満しかないことを踏まえると、訴訟や執行措置で被害者に補償が行われる可能性は低いとみられている。

 

※なお、National Public Dataをハッキングしたとされるハッカー「USDoD」の正体はブラジル在住の男性であることが判明している。詳しくはこちらの記事で:

最近修正されたFirefoxのバグ、Torブラウザでも修正(CVE-2024-9680)

The Record – October 14th, 2024

匿名通信ネットワーク「Tor」は先週、最近発見されたセキュリティ上の欠陥に対処すべく緊急パッチをリリースした。

CVE-2024-9680として追跡されているこのバグは、サイバーセキュリティ企業ESETの研究者が発見したもの。攻撃者にブラウザのコンテンツプロセス(Webコンテンツが読み込まれ、レンダリングされる環境)内で有害なコードの実行を許す脆弱性で、Mozilla Foundationが自社ブラウザFirefox向けに先週初めて修正していた。

Torは当初、「MozillaはTorブラウザユーザーを狙った攻撃で実際に悪用されていることを認識している」と10月10日公開のニュースリリース内に記していたものの、その後14日に同リリースを更新。この一文が「不適切に」記載されていたとの断りを入れた上で、「誤解のないようにお伝えすると、Tor ProjectはTorブラウザーのユーザーが特別に標的にされたという証拠を有してはいません」と述べている。

この脆弱性は「解放済みメモリ使用」の欠陥と説明され、プログラムがすでに解放されたメモリにアクセスしようとする際に発生する。CVSSスコアは緊急レベルの9.8に分類。こういったメモリ破損バグはブラウザを攻撃するために多用され、攻撃者にサービスを制御される、あるいはシステムにさらにアクセスされる危険性がある。また、この攻撃はユーザーの操作を必要とせず、ネットワーク経由で簡単に実行できるようだ。

関連記事:Mozilla、攻撃で悪用されているFirefoxのゼロデイを修正:CVE-2024-9680

ランサムウェアレポート無料配布中!

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ