概要:Motility Software Solutionsがランサムウェア攻撃の標的に
ディーラー管理ソフトウェア(DMS)を提供するMotility Software Solutionsが、ランサムウェア攻撃の被害に遭い、76万6,000人もの顧客の機密データが流出したことが明らかになりました。同社は、米国全土の自動車、パワースポーツ、船舶、大型車、RV販売など、約7,000のディーラーにDMSソフトウェアを提供しています。
インシデントの詳細
メイン州司法長官事務所に提出された通知によると、Motility社は2025年8月19日頃にサイバー攻撃を検知しました。調査の結果、不正なアクターがマルウェアを展開し、システムの一部を暗号化した上で、個人データを含むファイルを窃取した可能性が示されています。同社は、マルウェアによって内部データへのアクセスが制限されたと述べています。
流出した可能性のあるデータ
流出した可能性のあるデータタイプは個人によって異なりますが、以下の情報が含まれる可能性があります。
- 氏名
- 住所
- メールアドレス
- 電話番号
- 生年月日
- 社会保障番号(SSN)
- 運転免許証番号
Motility社の対応と推奨事項
Motility社は、徹底的な調査を実施し、追加のセキュリティ対策を講じ、影響を受けたシステムをバックアップから復元しました。また、盗まれたデータがアンダーグラウンドフォーラムに出回っていないかを監視するため、ダークウェブ監視システムを確立しています。現時点では、盗まれた情報が悪用された証拠はないと強調していますが、影響を受けた個人に対し、警戒を強め、保護措置を講じるよう強く促しています。
同社は、影響を受けた個人に対し、LifeLockを通じて1年間の無料の身元監視サービスを提供しており、2025年12月19日までに固有のアクティベーションコードを使用して登録するよう案内しています。また、信用報告書を注意深く監視し、詐欺アラートや信用凍結を検討することも推奨されています。
ランサムウェアグループの特定
本稿執筆時点では、Motility社への攻撃について犯行声明を出したランサムウェアグループは確認されていません。