ホーム インターネット 安全 イベルドローラへのサイバー攻撃でスペインの顧客85万人のデータが流出:現在「ダークウェブ」で売りに出されている

イベルドローラへのサイバー攻撃でスペインの顧客85万人のデータが流出:現在「ダークウェブ」で売りに出されている

スペイン(およびヨーロッパ)最大の電力供給会社イベルドローラがサイバー攻撃の被害者となり、 85万人の顧客の個人データが流出した。 5月5日から7日の間に発生したこの攻撃により、名前、姓、ID番号などの情報が侵害されたが、同社は財務データの漏洩を否定している。

見てみると…
ロシア系ハッカーが日本人を脅した結果…(ずんだもん×ゆっくり解説)
FNMT に個人のデジタル証明書をリクエストする方法

サイバー攻撃の詳細

この攻撃は、同社のサプライヤーの 1 つを通じて実行されました。イベルドローラ氏によると、不正アクセスは5月7日に検知され、セキュリティ侵害は直ちに無効化されたという。同社は、影響を受ける顧客に電子メールで通知することに加えて、スペインデータ保護庁(AEPD)と国家治安部隊にも通報した。

当初、イベルドローラはこの攻撃により60万人の顧客が影響を受けたと報告していたが、新たな情報によりその数字は85万人に増加した。漏洩には、自由市場と規制市場の両方からの顧客データが含まれています。このエネルギー会社はスペインで電力とガスの約 1,100 万人の顧客を抱えています。

この攻撃は、2022 年 3 月に発生した別の重大な事件に加わり、名前、姓、ID 番号、電話番号、電子メール アドレスを含む130 万人の顧客のデータが漏洩しました。このサイバー攻撃により、AEPD は 650 万ユーロの罰金を課しました。

漏洩がどのように新たな詐欺につながるのか (そしてそれに対して私たちができること)

このような種類のデータ侵害はまさに、詐欺師がユーザーの個人情報を取得できる理由となり、将来的に詐欺や詐欺行為を実行しやすくします。名前、姓、ID 番号、連絡先の詳細などの機密データにアクセスすることで、サイバー犯罪者は被害者の詳細なプロフィールを作成し、 高度にパーソナライズされた説得力のある詐欺を設計できるようになります。

これらの詐欺は、フィッシングや金融詐欺から、標的型フィッシング キャンペーンまで多岐にわたります。攻撃者は、正当に見える電子メールを送信しますが、実際にはより多くの情報や金銭を盗もうとしています。このデータをダークウェブで販売すると、サイバー犯罪者がデータを購入して被害者を欺くために使用できるため、問題はさらに悪化し、攻撃の機会と被害の範囲が増大します。

実際、 El Confidencial は、漏洩した個人データの少なくとも 1.5​​ GB のパッケージが、ダークウェブや Telegram グループのさまざまなフォーラムですでに販売されていることを確認しています。

米国立サイバーセキュリティ研究所 (INCIBE) は、影響を受けるユーザーに対し、「Have I Been Pwned」などのツールを使用して、電子メール アドレスが侵害されているかどうかを確認することを推奨しています。さらに、イベルドローラはクライアントに対し、不審な通信に警戒し、個人情報を保護するために追加の予防措置を講じるようアドバイスしました。

スペイン(およびヨーロッパ)最大の電力供給会社イベルドローラがサイバー攻撃の被害者となり、 85万人の顧客の個人データが流出した。 5月5日から7日の間に発生したこの攻撃により、名前、姓、ID番号などの情報が侵害されたが、同社は財務データの漏洩を否定している。

見てみると…
ロシア系ハッカーが日本人を脅した結果…(ずんだもん×ゆっくり解説)
FNMT に個人のデジタル証明書をリクエストする方法

サイバー攻撃の詳細

この攻撃は、同社のサプライヤーの 1 つを通じて実行されました。イベルドローラ氏によると、不正アクセスは5月7日に検知され、セキュリティ侵害は直ちに無効化されたという。同社は、影響を受ける顧客に電子メールで通知することに加えて、スペインデータ保護庁(AEPD)と国家治安部隊にも通報した。

当初、イベルドローラはこの攻撃により60万人の顧客が影響を受けたと報告していたが、新たな情報によりその数字は85万人に増加した。漏洩には、自由市場と規制市場の両方からの顧客データが含まれています。このエネルギー会社はスペインで電力とガスの約 1,100 万人の顧客を抱えています。

この攻撃は、2022 年 3 月に発生した別の重大な事件に加わり、名前、姓、ID 番号、電話番号、電子メール アドレスを含む130 万人の顧客のデータが漏洩しました。このサイバー攻撃により、AEPD は 650 万ユーロの罰金を課しました。

漏洩がどのように新たな詐欺につながるのか (そしてそれに対して私たちができること)

このような種類のデータ侵害はまさに、詐欺師がユーザーの個人情報を取得できる理由となり、将来的に詐欺や詐欺行為を実行しやすくします。名前、姓、ID 番号、連絡先の詳細などの機密データにアクセスすることで、サイバー犯罪者は被害者の詳細なプロフィールを作成し、 高度にパーソナライズされた説得力のある詐欺を設計できるようになります。

これらの詐欺は、フィッシングや金融詐欺から、標的型フィッシング キャンペーンまで多岐にわたります。攻撃者は、正当に見える電子メールを送信しますが、実際にはより多くの情報や金銭を盗もうとしています。このデータをダークウェブで販売すると、サイバー犯罪者がデータを購入して被害者を欺くために使用できるため、問題はさらに悪化し、攻撃の機会と被害の範囲が増大します。

実際、 El Confidencial は、漏洩した個人データの少なくとも 1.5​​ GB のパッケージが、ダークウェブや Telegram グループのさまざまなフォーラムですでに販売されていることを確認しています。

米国立サイバーセキュリティ研究所 (INCIBE) は、影響を受けるユーザーに対し、「Have I Been Pwned」などのツールを使用して、電子メール アドレスが侵害されているかどうかを確認することを推奨しています。さらに、イベルドローラはクライアントに対し、不審な通信に警戒し、個人情報を保護するために追加の予防措置を講じるようアドバイスしました。

最新記事一覧