スポーツチームのセキュリティ運用も見直さないといけない時代です。RansomHub攻撃でボローニャFCのデータが流出

主なポイント

• ボローニャFCがRansomHubランサムウェア攻撃の被害に遭った
• 選手の個人情報や契約情報、ファンや従業員の機密データ、スタジアムの詳細などが流出した
• ボローニャFCは被害を警告し、データの拡散を禁止している

社会的影響

• 選手や従業員の個人情報が流出し、プライバシー侵害の問題が生じる
• チームの機密情報が流出し、競争上の不利益を被る可能性がある
• ファンの信頼を失い、チームのイメージダウンにつながる

編集長の意見

この事件から、ランサムウェア経済圏において、スポーツチームにおいても機密情報の管理に十分注意を払う必要があるということが明らかになりました。ランサムウェア攻撃への対策として、バックアップの強化、アクセス管理の徹底、従業員への教育などが重要というのが通説でしたが、先日もお伝えしたとおり、今の主流は、「データの暗号化」ではなく、「データの流出」による脅迫です。今回のケースではまさしく、猶予期間が過ぎてデータ流出したことからも明らかに、戦術が変わってきていることを示しています。しかし、これに対しては今だ明確な解がないところが厄介です。

背景情報

• RansomHubは過去2年間にフランスのバスケットボールチームASVELや、サンフランシスコ49ersにも攻撃を行っている
• ランサムウェア攻撃は近年増加傾向にあり、スポーツチームも標的になっている
• スポーツチームは機密情報の管理が重要だが、セキュリティ対策が十分でない場合がある