業界を転々と爆撃する脅威グループ 次は保険業界を標的に：Cybersecurity Dive

Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループが、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を集中的に狙うことで知られているという。

[David Jones，Cybersecurity Dive]

　Googleの研究者たちは（注1）、英国および米国の小売業者に対する攻撃に関与したハッカーたちが、現在は保険業界を標的にしていると警告した。

特定業界を“一人狙い”する脅威グループとその高度な攻撃手法

　Googleによると、攻撃者は「Scattered Spider」と呼ばれるグループの一部で、2025年4月から小売業界を標的にしており、同年6月に入ってから保険業界に狙いを変えたとされている。研究者たちは複数の保険企業で攻撃が確認されていると報告した。

　Google脅威インテリジェンスグループのジョン・ハルトクイスト氏（チーフアナリスト）は声明で次のように述べた。

　「私たちは米国国内でScattered Spiderによるものとみられる侵入事例を複数確認している。今は保険業界に被害が広がり始めている。このグループは1度に1つの業界を集中的に狙う傾向があるため、保険業界は特に警戒を強めるべきだ。特に、ヘルプデスクやコールセンターを狙ったソーシャルエンジニアリングの手口には注意が必要である」

　ハルトクイスト氏によると、直近1週間半の間に標的型攻撃が相次いで発生しているようだ。

　Scattered Spiderは、特定の業界を集中的に狙う傾向があることで知られている。研究者たちは、同グループが過去にMGM Resortsをはじめとするカジノ運営企業への攻撃に関与していたと指摘している（注2）。このグループは、高度なソーシャルエンジニアリング技術を駆使し、ITヘルプデスクなどをだまして多要素認証を回避させたり（注3）、認証情報を提出させたりする。

　サイバーセキュリティ事業を営むMandiantは2025年5月上旬に、Scattered Spiderの手口に特化した強化ガイドをセキュリティチーム向けに公開した（注4）。

　このグループが保険企業を標的にしていると発表されたのは、Erie Insuranceが2025年6月7日（現地時間）に発覚したサイバー攻撃について調査している最中のことだった。

　Erie Insuranceは、通常とは異なる不審な活動を検知したと発表し（注5）、情報セキュリティに関わるインシデントによって発生したネットワーク障害の原因を特定するために、法執行機関やデジタル調査専門のセキュリティチームと連携して調査を進めていると説明した。

　Erie Insuranceは米国証券取引委員会（SEC）への提出書類の中で（注6）、「今回のインシデントの全体像と影響について調査を進めている」と述べた。なお、同社もセキュリティ研究者たちも、現時点ではこのインシデントを特定の攻撃者の仕業だとは断定していない。

　ペンシルベニア州エリーに本社を置くErie Insuranceは12の州で事業を展開しており、自動車保険および住宅保険、事業保険を合わせて700万件以上の有効な契約を保有している。

　Erie Insuranceは顧客に対し、「電話や電子メールで支払いを求めることはない」と警告し、知らない相手から送られたリンクをクリックしたり、電話や電子メールで個人情報を教えたりしないよう強く呼びかけた。

（注1）John Hultquist（X）
（注2）MGM Resorts’ Las Vegas area operations to take $100M hit from cyberattack（Cybersecurity Dive）
（注3）Scattered Spider targeting MSPs, IT vendors in social engineering campaigns（Cybersecurity Dive）
（注4）Defending Against UNC3944: Cybercrime Hardening Guidance from the Frontlines（Google Cloud Blog）
（注5）Erie Insurance Information Security Incident Update（Erie Insurance）
（注6）ERIE INDEMNITY COMPANY（Erie Insurance）

原文へのリンク

関連情報