Iron Mountain、マーケティング資料を対象とした限定的なデータ漏洩を確認

Iron Mountain、限定的なデータ漏洩を確認

データ保管および情報管理サービスのグローバルリーダーであるIron Mountainは、Everestランサムウェアギャングによる最近のデータ漏洩が主にマーケティング資料に影響を及ぼし、機密性の高い業務データへの露出は最小限にとどまったことを確認しました。

同社は、Everest恐喝グループがIron Mountainをダークウェブのリークサイトに掲載したことを受け、このインシデントを公表しました。Iron Mountainの公式声明によると、漏洩は迅速に封じ込められ、顧客データや中核業務への潜在的リスクを低減したとのことです。

漏洩の技術的詳細

Iron Mountainは詳細な技術情報を公開していませんが、漏洩したデータは主に非機密性の高いマーケティング資料であり、顧客記録、財務情報、または独自のビジネスデータには及んでいないと強調しています。Everestランサムウェアギャングは、二重恐喝の手口で知られており、通常、システムを暗号化する前にデータを持ち出し、身代金の支払いを迫ります。

セキュリティ研究者によると、このグループは複数の業界の企業を標的にしており、リモートデスクトッププロトコル（RDP）の脆弱性、フィッシング攻撃、および未修正のソフトウェアを悪用して初期アクセスを得ているとのことです。しかし、Iron Mountainの迅速な検知と対応により、被害は最小限に抑えられたようです。

影響分析

この漏洩の影響範囲が限定的であることから、Iron Mountainの顧客、特にセキュアな文書保管、デジタルトランスフォーメーション、データ復旧サービスを利用している顧客に対する即時のリスクは低減されています。しかし、このインシデントは、十分なセキュリティ対策を講じている企業であっても、ランサムウェアグループによる脅威が依然として存在することを浮き彫りにしています。

Iron Mountainにとって、評判への影響は限定的かもしれませんが、この事件は、継続的な監視、ゼロトラストアーキテクチャ、従業員へのサイバーセキュリティトレーニングの重要性を改めて認識させるものです。これにより、フィッシングなどの初期侵入経路を防ぐことができます。

企業向けの推奨対策

セキュリティ専門家は、同様のリスクを軽減するために以下のベストプラクティスに留意すべきです：

• すべてのリモートアクセスポイント（RDPやVPNを含む）で多要素認証（MFA）を強制する。
• 既知の脆弱性、特にサードパーティ製ソフトウェアの脆弱性に対処するため、システムの定期的な監査とパッチ適用を行う。
• ネットワークをセグメント化し、漏洩時の横方向の移動を制限する。
• ランサムウェアシナリオに対するインシデント対応計画をテストするための机上演習を実施する。
• データ漏洩の早期兆候を把握するため、ダークウェブのリークサイトを監視する。

Iron Mountainは、脅威アクターとの交渉や身代金の支払いの有無については公表していません。同社は、サイバーセキュリティ専門家および法執行機関と協力し、インシデントの調査を続けています。

最新情報については、Iron Mountainの公式発表およびEverestギャングの活動を追跡しているサイバーセキュリティ企業の脅威インテリジェンスレポートをご確認ください。