導入
保険請求管理およびリスク管理サービスを提供する大手企業セジウィック(Sedgwick)は、その連邦政府請負業者子会社であるセジウィック・ガバメント・ソリューションズ(Sedgwick Government Solutions)がサイバーセキュリティ侵害の被害に遭ったことを確認しました。この攻撃は、同子会社が管理する隔離されたファイル転送システムを標的としたもので、政府機関を含む複数の顧客に影響を及ぼす可能性があります。
被害の概要
セジウィック・ガバメント・ソリューションズは、以下の主要な政府機関を含む20以上の連邦政府機関にサービスを提供しています。
- 米国国土安全保障省(DHS)
- サイバーセキュリティ・インフラセキュリティ庁(CISA)
- 商務省
- 米国移民局(USCIS)
- 米国沿岸警備隊
- 米国労働省
- 税関国境警備局(CBP)
攻撃者は、TridentLockerランサムウェアグループと名乗る集団で、同社から3.39 GBに及ぶ文書を盗み出したと主張し、その一部をダークウェブ上に公開しています。
セジウィック社によると、親会社であるセジウィックのシステムやデータは今回の侵害の影響を受けておらず、同子会社のシステムは他の事業から分離されているため、広範なシステムへの影響はないと強調しています。また、保険請求管理サーバーへの不正アクセスや、顧客へのサービス提供能力への影響を示す証拠は見つかっていないとのことです。
セジウィック社の対応と説明
インシデント発生後、セジウィック社は速やかにインシデント対応プロトコルを発動し、外部のサイバーセキュリティ専門家と協力して調査を進めています。法執行機関にも通知済みであり、調査の進捗状況については引き続き顧客と連絡を取り合っています。
広報担当者は、「セジウィック・ガバメント・ソリューションズは当社の他の事業とは分離されており、より広範なセジウィックのシステムやデータには影響がありませんでした。さらに、保険請求管理サーバーへのアクセスや、セジウィック・ガバメント・ソリューションズの顧客へのサービス提供能力への影響を示す証拠はありません」と述べています。
TridentLockerランサムウェアについて
TridentLockerランサムウェアグループは、2025年11月に初めてその存在が確認された比較的新しい脅威アクターです。同グループはこれまでに、ベルギーの郵便事業者であるBpostを含む複数の企業を標的にしてきました。Bpostも2025年12月3日にネットワーク侵害を確認しましたが、TridentLockerによる攻撃にもかかわらず、その業務には影響がなかったと報告しています。
今回のセジウィック・ガバメント・ソリューションズへの攻撃は、政府関連のサプライチェーンを標的とするランサムウェアグループの活動が活発化している現状を浮き彫りにしています。企業は、子会社や第三者ベンダーのセキュリティ対策を含め、包括的なサイバーセキュリティ戦略の重要性を再認識する必要があります。