No.87 グラフ、大規模なサイバー攻撃を受けてセレブの情報が流出!
BJI ブログ No.87
スマートホン、アイパッド、パソコンなど現代生活に欠かせないコンピュータ。しかしコンピュータウィルスを使った犯罪も多く、そのセキュリティ対策には皆、頭を悩ませています。高額品を扱うジュエリー企業もまた、その点は神経をとがらせていることは言うまでもありません。
しかし、事件は起きてしまいました。
10月31日付英国大衆紙『デイリーミラー』と、11月2日付の米国の宝石業界誌『ナショナルジュエラー』によると、ロンドンの高級宝石商Graff(グラフ)が、サイバー攻撃を受けたということです。
その手口は、ransomware(ランサムウェア)と呼ばれるマルウェアを使ったもので、これに感染するとハードディスクドライブのファイル名を暗号化、被害者のシステムまたは個人ファイルを乗っ取り、取り戻すために犯人が被害者に支払いを要求するというもので、たとえば「トロイの木馬」もその一種。
この事件の背後にいると言われているのがロシアのサイバー犯罪グループ「Conti-コンティ」で、ドナルド トランプ、デビッド ベッカムといったセレブたちの関連するファイルを含む、69,000件の機密文書をダークウェブ、いわゆる「闇サイト」にすでに漏らしています。彼らはさらなる個人的な機密情報の公開を阻止するために、数千万ポンドの身代金を要求していると考えられています。盗まれたデータの中には、クライアントリスト、請求書、クレジットカードの領収書などの文書などが含まれています。
Graffの広報担当者は、「個人データがアクセスされた可能性のある人々に通知、適切な手順についてアドバイスしました。またセキュリティシステムによって彼らの侵入行為について警告を受け、迅速に対応してネットワークをシャットダウンできました。さらにしっかりとしたバックアップ機能のおかげで、数日以内にシステムを再構築して再起動することもでき、データを取り返しのつかないほど失うことはありませんでした」と話しています。
またブランドのトップ、グラフ氏はこの事件について英国の情報コミッショナーオフィスおよび関連する法執行機関と協力しているとし、以下のように述べています。
「残念なことに、著名なブランド、企業、また政府機関は、悪意のある事業者によって金銭を強要されたり、混乱を引き起こされたり、そして単に困らせるための標的にされているようです。サイバー犯罪は、規模がさらに大きくより複雑になってきており、すべてのビジネスにおいて脅威となっています。これらの脅威に対して最高レベルのセキュリティを維持することが、私たちにとって最優先事項といえます。それに対抗するためにシステムを常に強化しています」
しかし、グラフの襲撃は史上最大の「ダイヤモンド」強盗になる可能性を秘めています。なぜならグラフの顧客の自宅の住所を含む大量の個人情報が「ダークウェブ」に流されており、犯罪グループに報酬が支払われない場合はさらなる脅威が待ち受けているかもしれないからです。
コンピュータなしでは生きづらくなった現代、「手仕事」といえるジュエリー界もまた翻弄されていることを実感しています。
メンバーの方には一足先にお得情報をお知らせします。会員登録はこちから
https://brandjewelry.shop/magazine/usces-member/?usces_page=newmember