コンサルティング企業のDeloitteがサイバー攻撃の被害に遭った。これにより、政府顧客や企業顧客の電子メールが不正にアクセスされた恐れがあるという。The Guardianが英国時間9月25日に報じた。
Deloitteがこの攻撃に気づいたのは3月のことだが、ハッカーは2016年10月ごろから同社のシステムにアクセスできる状態になっていた可能性がある。
ここ数カ月の間に複数の大規模組織を襲ったハッキングが発生しており、米証券取引委員会(SEC)や信用情報会社のEquifaxもデータ漏えいの被害に遭っている。
ハッカーは「管理者アカウント」を使ってDeloitteの電子メールサーバに侵入したようだ、とThe Guardianは報じている。管理者アカウントには、Deloitteの電子メールへの広範なアクセス権限が付与されていた可能性がある。
ハッカーは電子メールだけでなく、ユーザー名やパスワード、IPアドレス、健康情報にアクセスした可能性もある。
Deloitteは電子メールによる声明の中で、ハッキング被害に遭ったことを認めたが、「影響を受けた顧客はごく少数」であり、顧客の業務に「障害は一切発生していない」と述べた。
Deloitteは「包括的なセキュリティプロトコル」を詳しく調査し、今回のハッキングを徹底的に精査したことも言い添えた。さらに、同社は今回のインシデントの発覚後、即座に当局と連絡を取り、影響を受けたすべての顧客にも連絡したとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)