米保険会社グローブ・ライフはすでに複数の法的トラブルに悩まされているが、盗まれた顧客データに関連した恐喝未遂という新たな頭痛の種に直面している。
10 月 17 日発表された米国証券取引委員会(SEC)に提出された報告書の中で、グローブ・ライフは最近「当社とその独立代理店が保有・使用している特定の情報」を、公表しない代わりに金銭を要求する正体不明の脅威アクターから連絡を受けたと明らかにしている。同社はこの恐喝の試みが同社のビジネスやシステムに影響を及ぼすとは考えていないと述べている。この恐喝未遂事件には、現時点で同社が把握しているだけで約 5,000 名の顧客のデータが関与していると報じられている。
グローブ・ライフによると、被害を受けた個人はすべて同社子会社のアメリカン・インカム・ライフ・インシュアランス・カンパニー(AIL)の顧客で、氏名や電子メールアドレス、電話番号、住所、社会保障番号、健康データなどのデータが盗まれたが、金融情報は盗まれていないという。
データの入手方法は直接明らかにされていないが、グローブ・ライフの声明には情報源が示唆されている。SEC に提出された報告書の中で同社は、「この恐喝の試みにはランサムウェアの使用は関与しておらず、当社のシステム、サービス、または事業活動の中断には至っていない」としている。
これは、数か月前にグローブ・ライフが報告した内容と不審なほど似ている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
