カリフォルニア州車両管理局がデータ流出を警告、請負業者がランサムウェアに襲われる

カリフォルニア州車両管理局(DMV)は、請負業者がランサムウェアに襲われたことを受け、データ漏洩の可能性があると警告している。

DMVによると、2019年から全国データベースでの住所変更の確認に使われているシアトル拠点のAutomatic Funds Transfer Services(AFTS)が、2021年2月初めにランサムウェアに襲われたという。

メールで送られた声明の中で、DMVは今回の攻撃によって「過去20カ月分の名前、住所、ナンバープレート番号、車両識別番号(VIN)を含むカリフォルニア州の車両登録記録」が流出した可能性があると述べた。しかし、DMVはAFTSは顧客の社会保障番号(SSN)、生年月日、有権者登録、在留資格、運転免許証の情報にアクセスすることはできないため、それらは危殆化していないと述べている。

DMVによると、AFTSへのデータ転送は現在すべて停止しており、ダウンタイムを防ぐために緊急契約を開始したという。

AFTSは支払いや請求書の処理、住所の確認などに全米で使用されている。すでにいくつかの自治体データ漏洩の影響を受けていることを確認しており、カリフォルニア州DMVに限った攻撃ではない可能性を示唆している。

TechCrunchの取材に対し、セキュリティ企業Emsisoftのランサムウェア専門家で脅威アナリストのBrett Callow(ブレット・キャロウ)氏は、「Cuba」ランサムウェアグループが攻撃の背後にある可能性が高いと語った。TechCrunchは、Cubaランサムウェアグループが使用していることが知られているダークウェブサイトが被害者としてAFTSをリストアップし、同グループが「財務書類、銀行員との通信、口座の動き、貸借対照表(および)税務文書」を盗んだ、と主張していることを確認できた。

Cubaのランサムウェアサイトは、AFTSから内部の財務データや税金データをハッキングして盗んだと主張している(スクリーンショット:TechCrunch)

ランサムウェアは通常、企業のファイルを暗号化し、身代金と引き換えにファイルのロックを解除する。しかし、多くの企業にはバックアップがあるため、一部のランサムウェアグループは社内の機密データを盗み出し、身代金が支払われない限り、盗まれたファイルをオンラインで公開すると脅す手段に出る。

「Cubaは2019年12月に最初に注目された、データ窃取ランサムウェアグループです」とキャロウ氏はTechCrunchに語った。「しかし、彼らが公開しているデータの一部はそれより何カ月も前に盗んだと主張しているので、それ以前から活動していた可能性があります。このランサムウェアは暗号化型(secure)で、暗号化されたデータは、身代金が支払われない限り復元できないことを意味します。ほとんどのグループが単に盗んだデータを公開するのに対し、Cubaは場合によってはデータを売ろうとします。ただし、それが成功しているかどうかは不明です」。

Emsisoft独自の調査によると、2020年の間に1300以上の公的機関や民間企業のデータがリークサイトで公開されていたとキャロウ氏はいう。「他の多くの組織は、公開を防ぐためにお金を払っているでしょう」と同氏は述べている。「これは非常に大きな問題であり、断固とした行動が取られない限り、悪化する可能性が高い事態です」。

TechCrunchはCubaランサムウェアグループにコメントを求めたが、まだ返答はない。

AFTSからはすぐにコメントを得ることができなかった。同社のウェブサイトはオフラインのままで、短いメッセージが表示されている。「AFTSのウェブサイトと関連するすべての決済処理ウェブサイトは、技術的な問題により利用できません。可能な限り速やかに復旧させるよう努力しています」。

カリフォルニア州車両管理局のSteve Gordon(スティーブ・ゴードン)局長は次のように述べている。「DMVと契約している企業が保有する情報を保護するため、セキュリティを強化するための追加対策を検討しています」。

2020年、カリフォルニア州のDMVは、保釈保証人や私立探偵などに運転者の個人情報を売ることにより、年間5000万ドル(約52億8000万円)以上の収益を得ていると報じられた

カリフォルニア州には、3500万台以上の登録車両がある。

【更新(米国時間2月19日)】Emsisoftから得られたCubaランサムウェアに関する情報を更新した。

関連記事:

カテゴリー:その他
タグ:カリフォルニア州車両管理局ランサムウェアデータ漏洩

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Zack Whittaker、翻訳:TechCrunch Japan)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。