米アリアンツ・ライフ(Allianz Life Insurance Company of North America)で7月に発生した不正アクセスにより、顧客データが流出しました。
Have I Been Pwned(HIBP)が把握した規模は110万人。氏名や住所、連絡先に加えて、州当局への通知では社会保障番号(SSN)の流出も確認されています。データはSalesforce上のCRMから盗まれたと報じられており、脅威グループShinyHuntersの関与が指摘されています。
影響範囲と流出項目
Have I Been Pwned(HIBPの登録内容によれば、氏名・性別・生年月日・メールアドレス・住所・電話番号が含まれます
。あわせて報道・当局通知ではSSN流出も指摘されており、本人なりすまし(アカウント乗っ取り/クレジット申請/税還付詐欺)のリスクが高い事案です。データはSalesforceホスティングのCRMデータベース由来と報じられています。
脅威アクターと侵入手口の示唆
複数の大手・テック企業に対するSalesforce関連の窃取が相次ぐ中、ShinyHuntersが関与する連続攻撃の一角と伝えられています。同グループは従業員を欺くソーシャルエンジニアリングに長け、データ公開サイトでの恐喝・公開を常套とします。
今回も他社事例と同様、クラウドCRMの認証・アクセス管理の弱点を突いた可能性が示唆されています。
アリアンツ・ライフは詳細コメントを差し控えつつも、影響者への2年の身元監視サービス提供を案内。調査は継続中です。
参照
https://www.aol.com/australias-tpg-telecom-flags-cyber-000018920.html








