エアアジア、ランサムウェア攻撃で500万人分の乗客データ漏洩

　世界のデータ漏洩事件を報告するサイト「データブリーチーズ」によると、エアアジア・グループが11ー12日にかけて、米サイバー攻撃グループ「ダイシン・チーム」によるランサムウェア攻撃を受けた。
 
　ランサムウェア攻撃は、悪意あるソフトウェアをインストールさせ、コンピュータに保存されたファイルを暗号化し開けなくした上で、元に戻すための身代金を要求するもの。ダイシン・チームはヘルスケア企業や公衆衛生機関などに対し、システムの脆弱性を突いたランサムウェア攻撃を繰り返している。
 
　ダイシン・チームはエアアジアに対する攻撃を行い、乗客500万人と全従業員の個人データを入手したとデータブリーチーズに通知。データブリーチーズがダイシン・チームにチャットでコンタクトしたところ、証拠として乗客および従業員情報が含まれたサンプル2ファイルが送られてきた。ダイシン・チームは、身代金の金額やエアアジアからの支払いの有無、データの復元や流出データの削除、攻撃ポイントをエアアジアに知らせたかどうかなどについては明らかにしなかったという。
 
　一方、データ漏洩のニュースが流れたにも関わらず、エアアジアの親会社であるキャピタルAの23日の株価は下落せず横ばいで取引を終えた。
 
　オンライン証券の楽天トレードのビンセント・ラウ株式営業部長は、英字紙「ニュー・ストレーツ・タイムズ」の取材に対し、マレーシアの上場企業を巻き込んだサイバー攻撃は今回が初めてではなく、セキュリティ強化が必要ではあるものの、各国が国境を再開したことで航空会社の業績は回復傾向にあるため、今回のデータ漏洩がキャピタルAの財政や経営に深刻な影響を与えることはないと述べた。
 

（提供：ASIA INFONET.COM）