AnthemのWebサイト
[画像のクリックで拡大表示]
米国第2位の医療保険会社である米Anthemがサイバー攻撃を受けた件で、全米保険監督官協会は全国調査を実施すると現地時間2015年2月6日に発表した。米Wall Street Journalによると、Anthemは「全力で調査に協力する」と述べているという。
Anthemは、既存および過去の顧客と従業員約8000万人分の情報を含むデータベースが不正侵入を受けたことを2月4日に公表。極めて高度なハッキング攻撃により、氏名、生年月日、社会保障番号、住所、電子メールアドレスといった個人情報が不正アクセスを受けたことを明らかにした。クレジットカード番号や医療記録などが流出した形跡はないとしている。
医療保険業界でのサイバー攻撃としては過去最大規模の被害と見られ、すでに米連邦捜査局(FBI)が捜査に乗り出している。米New York Timesは、流出した個人情報がアンダーグラウンドで販売され、さらなるサイバー攻撃に悪用される危険性があるとのセキュリティ専門家の意見を伝え、注意を促している。Anthemも同社からの連絡を装ったフィッシングメールに騙されないよう顧客に呼びかけている(Anthemのプレスリリース)。
米CNETなどは、Anthemがデータ暗号化などの適切な顧客情報保護を実施していなかったと指摘している。そのほか、FBIが今回のサイバー攻撃と中国との関連を調べているとの情報も伝えられている。
