世界最大のクルーズ客船運航会社であるカーニバルコーポレーションが、昨年8月、12月のランサム被害に続き、3月にも不正アクセスを受けゲストや従業員等の個人情報が漏えいした可能性があるとBleeping Computerが報じていました。
www.bleepingcomputer.com
「限られた数の電子メールアカウントへの不正な第三者アクセスが2021年3月19日に検出されました」と、クルーズラインオペレーターの巨人は、影響を受けた顧客に最近送信されたデータ侵害通知書の中で述べています。
しかし、カーニバルのSVP兼チーフコミュニケーションオフィサーのロジャーフリッツェルは、記事が公開された後、攻撃者が「情報技術システムの限られた部分」にアクセスしたとBleepingComputerに語った。
「3月中旬に、許可されていない第三者が、一部のゲスト、従業員、乗組員に関連する特定の個人情報にアクセスしたようです。
(Bleeping Computer記事より引用)※機械翻訳
関連資料
キタきつねの所感
この記事を読むまで気づかなかったのですが、カーニバルコーポレーションは昨年8月のランサム被害だけでなく、12月にも「別の」ランサム被害を受けていた様です。
また、カーニバル子会社のアイーダクルーズ(主にドイツ圏顧客対象)が、IT制限(トラブル)によって12月下旬のクルーズをキャンセルしたという話や、同時期(12月下旬)に別な子会社のコスタクロシエールもオンライン予約システムを停止していた事も報じられています。
カーニバルコーポレーションはサイバー攻撃の詳細を発表しない傾向があり、12月のランサム被害、(子会社のシステム障害・・・なのかランサムなのかよくよく分らないIT障害)、今回3月の不正アクセスによる個人情報漏えいも、ニュースリリースは出されていない様に思えます。
参考:8月のランサム被害記事
foxsecurity.hatenablog.com
これらの情報から考えると、カーニバルコーポレーション(及びその子会社)は、攻撃者の「良い鴨」になっていた可能性を強く感じます。
豪華客船の顧客情報は、例え決済情報(クレジットカード情報)が含まれていなかったとしても「富裕層」のデータとして、あるいは企業や政府組織への標的型攻撃、フィッシング(BEC)などに用いられる可能性がある基本情報としては、非常に価値が高い個人情報であると考えられます。
当然の事ながら、一定以上のセキュリティ対策はされていたと思いますが、事件が続いている事を考えると、昨年8月の”ランサム被害”を受けてのカーニバルコーポレーション社の対応に問題があった気がします。
ランサムオペレータの攻撃は、大手の標的企業に対してはゼロディを含むAPT攻撃である事もありますので完全に防ぐのは難しい事があるかと思いますが、8月にランサム被害を発表して、12月に再度ランサム被害・・というのは、流石に言い訳ができる範疇を超えているかと思います。
また、関連子会社へのセキュリティチェック(脆弱性診断)も、問題があった(実施されていなかった)可能性を感じます。
1度ある事は2度あり、2度ある事は3度ある。獲物(経営規模)が大きい企業である程、サイバー攻撃者に狙われやすく、カーニバルコーポレーションの様に攻撃口(関連子会社)が多くある場合は、場合によっては複数の攻撃者に狙われる可能性が高い事は日本企業にも教訓になるのではないでしょうか。
※日本でもその名が知られる様になった、ダイヤモンドクルーズ社(カーニバルコーポレーション傘下)も、ランサムではありませんが、不正アクセス被害を2019年に受けており、カーニバルコーポレーションは、自社及び関連子会社のセキュリティ体制を見直すチャンスは何度かあった気がします。
参考過去記事:
foxsecurity.hatenablog.com
余談です。明日からAmazonプライムデーのセールとなりますが、偽サイトが多数出てきている様です。
変な「SMS」は無視するといった基本的な心構えの他、Amazonへのアクセスは変な「リンク」を踏まず、ブックマークした公式URLを使うといった、基本的なフィッシング対策が問われるセール期間になるかも知れませんのでご留意ください。
www.security-next.com
更に余談です。そう言えば去年の今頃はマニラ沖にいたダイヤモンド・プリンセス号が現在どこにいるのかが気になりました。
参考過去記事:
foxsecurity.hatenablog.com
MafineTrafficで探してみると、シンガポール沖に停泊していました。(※青の大きな●は他の豪華客船です)
※全く予定(予算も)はありませんが、いつか豪華客船で優雅な船旅・・・したいものです。
こちらも気になる・・・飛鳥II。クルーズ再開したらコロナ患者が出た・・までは報道で聞いていましたが、現在は横浜港で”寝ている”様です。
新型コロナ: 「飛鳥Ⅱ」が横浜港到着 乗客男性がコロナ感染: 日本経済新聞
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴