要点まとめ
- 6/12 アメリカ基盤の社内ネットワークで不審活動を検知
- 数時間で侵入経路は遮断したが 顧客・従業員データ流出の恐れ
- 攻撃手口は “IT担当者を装う” Scattered Spider(散開クモ)と酷似
- 保険大手3社(Aflac/Erie/Philadelphia)+ スウェーデン Scania が同時期に被害
- アフラックは被害者向けに 24カ月の無料モニタリング+医療情報保護 を提供
🔍 何が起きた?
| 日付 | 事実経過 |
|---|---|
| 6/12 | Aflac SOC がソーシャルエンジニアリング経由の侵入を検知 → 即時遮断 |
| 6/20 | SEC に8‑K緊急報告書提出/プレスリリース公開 |
| 調査中 | 盗まれた可能性:請求情報・健康情報・SSN 等あらゆるPII |
| 支援策 | 影響を受ける恐れのある顧客へ 👉 無料クレジット監視 & ID 盗難防止・メディカルシールド24 カ月 |
Aflac 売上 189 億ドル(2024年)─ 米・日双方で最大級の生命保険ブランド
🕷️ Scattered Spider とは?
| 特徴 | 詳細 |
|---|---|
| 🎯 業界特化 | 以前は小売業を中心に攻撃/2025年6月〜保険業界へ急旋回 |
| 🛠️ 手口 | コールセンターや IT ヘルプデスクを騙る → 社員資格情報を奪取 → IdP(Okta 等)から横展開 |
| 💰 目的 | 顧客情報・財務データの窃取+ランサム要求(ランサム自体は今回未確認) |
| 🗣 言語 | 英語ネイティブが多い=ソーシャルエンジニアリングの成功率◎ |
Google & Mandiant の最新レポートでは「保険会社が相次いで標的化している」と警告。アフラックへの攻撃パターンも酷似しており、業界全体に即時対応が求められています。
🛡️ 保険会社・金融業向け【緊急チェックリスト】
- ヘルプデスク/コールセンターの認証強化
- 回線転送依頼・パスワード再設定は二者承認 🚦
- IdP と EDR のリアルタイム監視
- 不審 IP / Impossible Travel を即アラート
- ゼロトラスト MFA 徹底
- SMS→FIDO2キー/Push 通知へ移行
- データセグメンテーション
- PII・PHI へは“需要最小権限”+DLP設定必須
- 即応 BCP / PR チャンネル整備
- 顧客通知テンプレ・無償補償パッケージを事前決定
💬 アフラック公式コメント
「今回の攻撃は業界全体で観測される高度犯罪グループによるもの。当社は透明性を最優先し、影響分析と顧客保護に全力を尽くす」
