フランスの高級スキンケアブランド、クラランス・グループの顧客60万人以上のデータが流出したと、活動的なランサムウェアグループが主張している。 サイバーニュースの調査チームがこのハッキンググループによるダークウェブ投稿を調査したところによると、サンプルデータには、米国、フランス、カナダのクラランス・グループの顧客の名前、生年月日、住所、電話番号、メールアドレスなどの顧客情報が含まれていたという。
悪名高いハッカー集団「エベレスト」のハッカーたちは「様々な個人文書や情報」を入手したと主張しているが、現時点では、複数の地域にまたがるオンラインストアからアクセスされた可能性のある情報しかデータに含まれていない。これらのデータは、顧客がオンラインで商品を購入する際やロイヤルティプログラムにサインアップする際によく提供される種類の情報である。ハッカー集団はさらに2つのデータベースからより多くの情報を共有したが、その詳細にはスキンケア製品や化粧品の購入履歴など、オンラインショップから取得されたと思われる情報が含まれている。
表面上は特に有害な情報には見えないかもしれませんが、この漏洩したとされるデータは、フィッシング攻撃などの悪意ある行為に転用されたり、マルウェアの拡散に利用されたり、あるいはさらなるユーザーデータを取得してなりすましに利用されたりする可能性があります。投稿されたデータを調査したサイバーニュースのチームは、「こうしたケースでよくある脅威には、フィッシング攻撃やスパムメールなどが含まれます。…個人識別情報は、納税申告書詐欺や一般的ななりすまし犯罪など、他のなりすまし犯罪にも利用されます」と述べています。
Everestランサムウェアグループは少なくとも4年前から活動していると考えられており、2022年10月にAT&Tを標的とした攻撃で初めて注目を集めました。Claris Groupsのデータに対する身代金要求は今のところ報告されていません。あるダークウェブ監視ツールによると、Everestは過去12ヶ月で100以上の組織を攻撃しています。
高級スキンケアブランドとして欧米市場で人気のクラランスは、パリに本社を置き、年間売上高は約23億5000万ドルと、魅力的な標的となっています。従業員数は約8,000人。これは、脅威アクターがソーシャルエンジニアリング攻撃を仕掛ける手口が複数存在することを意味します。
データ侵害後の安全確保方法
データ侵害に巻き込まれた方は、必ず最高の個人情報盗難保護サービスに加入してください。データ侵害の被害に遭う前に加入するのが理想的です。そうすれば、これらのサービスが提供する個人情報盗難保険を最大限に活用し、失われた資金を回復することができます。
このような場合、フィッシング詐欺には常に警戒することが重要です。特に、緊急性を帯びた内容で、問題の解決のために「今すぐ行動」を促したり、追加の個人情報や金融情報の提供を要求したり、アカウントの問題を修正するよう求めるメールには注意してください。また、ソーシャルエンジニアリング攻撃にも警戒を怠らず、アカウントに不審なアクティビティがないか監視することも重要です。フィッシングから身を守る最善の方法は、不明な送信者からのメールやメッセージに含まれるリンク、QRコード、添付ファイルをクリックしないことです。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
そこから、すべてのデバイスで最高のウイルス対策プログラムを使用してオンライン詐欺やハッキングから保護されていることを確認し、オンライン時には、VPN や強化されたブラウザなどの保護を使用して、マルウェアやその他のオンラインの脅威からユーザーとデバイスを安全に保つ必要があります。
Clarisグループに対する今回の潜在的な攻撃については、犯行声明を出しているハッカーが本当に背後にいて、盗まれた顧客データにアクセスできるのかどうか、引き続き注視していきます。新たな情報が入り次第、この記事を更新いたします。
GoogleニュースでTom's Guideをフォローし 、 お気に入りの情報源として追加して 、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!
Tom's Guideのその他の記事
- スマートフォンをロックダウンするために今すぐ有効にすべき7つのiPhoneセキュリティ設定
- 緊急テキストメッセージは自動車局からのものではありません。偽物だと見分ける方法は次のとおりです。
- この新しいAndroidバンキング型トロイの木馬は、あなたの携帯電話からハッカーに自動的にお金を送金することができます
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
