Sedgwick Government Solutions、TridentLockerによるランサムウェア攻撃を受けたことが判明

Sedgwick Government Solutions、サイバー攻撃の標的に

米国のクレームおよびリスク管理会社Sedgwickの子会社である Sedgwick Government Solutions が、サイバー攻撃を受けたことが明らかになった。
この攻撃は、TridentLocker と呼ばれるランサムウェアグループによるものとされている。
Sedgwick Government Solutionsは、米国政府機関向けにリスク管理サービスを提供しており、Department of Homeland Security（DHS）や Cybersecurity and Infrastructure Security Agency（CISA）などの主要機関と連携していることで知られている。

攻撃の詳細と企業の対応

**Sedgwickは、攻撃を確認後、直ちにインシデント対応プロトコルを発動し、外部のサイバーセキュリティ専門家と連携して調査を進めている。
同社によると、今回の影響はSedgwick Government Solutions**の隔離されたファイル転送システムに限定されており、他のシステムやデータへの影響は確認されていないという。
また、クレーム管理サーバーへの不正アクセスの痕跡はなく、顧客向けサービスにも支障は生じていないと説明している。

一方、**TridentLockerは、約3.4GBのデータを窃取し、その一部をTor**ベースのリークサイトで公開したと主張している。
Sedgwickはこれらの主張について具体的な言及を避けつつ、関係当局へ通知するとともに、顧客との継続的な情報共有を行っていると明らかにした。

TridentLockerランサムウェアの概要と過去の活動

TridentLockerは、昨年11月に初めて確認されたランサムウェアグループで、データを暗号化した上で情報流出を示唆する、いわゆる二重恐喝の手法を用いることで知られている。
これまでに同グループは、IQSやLGM Holdings、Noment Inc.、Belgian Post Group（Bpost）など、複数の企業を攻撃対象としてきた。

Bpostについては、昨年12月3日にネットワーク侵害が確認されたものの、TridentLockerによる攻撃が業務運営に重大な影響を及ぼすことはなかったと同社は発表している。

サイバーセキュリティ対策の継続的強化が課題に

今回の事案は、Sedgwickのような大規模企業であってもランサムウェア攻撃の標的となり得ることを改めて示した。
企業規模を問わず、継続的なセキュリティ対策の強化と、インシデント発生時の迅速な対応体制の整備が重要となっている。
専門家は、こうした脅威に備え、予防策と対応能力の両面からセキュリティ体制を見直す必要があると指摘している。