ARTnewsJAPAN

ハッカー集団がクリスティーズを攻撃。50万人以上の顧客情報が盗まれた可能性

個人や企業から盗み出したデータを暗号化し、その解除のために対価を要求するランサムウェア集団よる攻撃を受けたクリスティーズ。これによって、50万人以上の顧客の個人情報が流出したというが、銀行口座などの金融機関の情報が漏洩した可能性は低いと推測されている。

ニューヨークにあるクリスティーズのオークションハウスの外観。Photo: Smith Collection/GADO/Getty Images

5月上旬にニューヨークで開催されたクリスティーズオークション前夜、ランサムウェア集団(システムを停止させてデータを暗号化し、解除のための金銭や暗号資産などを求めるハッカー集団)のRansomHubがクリスティーズのウェブサイトをハッキングした。その結果、クリスティーズは重要なオークションの週にウェブサイトを10日ほど閉鎖することを余儀なくされた。RansomHubはこれ以外にも、ヘルスケアサービスを提供する企業、ユナイテッド・ヘルスの子会社であるチェンジ・ヘルスケアにサイバー攻撃を2月に仕掛けている

ニュージーランドに拠点を置くサイバーセキュリティ企業、Emisisoftに所属する脅威アナリストのブレット・カローと、X(旧:Twitter)のユーザー、Dark Web Informerによると、RansomHubはクリスティーズのクライアント50万人以上の個人情報を入手したという。RansomHubが入手したと主張する情報の一部が含まれる画像がダークウェブ上に投稿されており、ランサムウェア集団は「クリスティーズが合理的な解決策を提案してきた」とコメントしている。しかし、クリスティーズは交渉を途中で打ち切ったという。RansomHubはまた、投稿した画像に対して次のようにもコメントしている。

「この情報が掲載されれば、EU一般データ保護規則(GDPR)違反による重い罰則が科されるだけでなく、顧客の信頼は著しく失墜するだろう。クリスティーズは客のプライバシーのことなど気にしていないのだ」

GDPRとは、個人データの使われ方や処理、そして保管にかかる個人の権利と自由を保護するために欧州連合内で制定された規則を指す。

ハッキング被害に遭った直後、クリスティーズはウェブサイトが閉鎖された理由を「セキュリティ上の技術的な問題」だと説明。オークションハウスは当初、次のような声明を発表している。

「セキュリティ上の技術的な問題が、ウェブサイトを含むシステムの一部に影響を及ぼしていることが確認されました。技術専門家チームに力を借りながら必要な手段を講じて、この問題を解決できるよう善処しています。クライアントの皆様にはご迷惑をおかけし、申し訳ございません。混乱を最小限に抑えることを最優先に現在動いております。お客様には、最新情報を適宜お知らせいたします」

5月14日に開催されたオークションの直前までウェブサイトがダウンしていたことから、コレクターやアートアドバイザーは、サイバー攻撃によってアート市場にとって最も重要なシーズンであるはずのこの時期に混乱が生じるのではないかと気をもんでいた。これまで作品が低金利で販売されていたことや、過剰なほどに作品を購入するコレクター層が存在していた不透明な市場が是正されることが期待されていたのであれば、なおさらだ。

しかし、同社はどうにかウェブサイトを復旧させ、オークションも無事に開催された。ロサ・デ・ラ・クルスの作品と、21世紀美術のセールで1億1470万ドル(約180億3700万円)、そして20世紀美術のイブニングセールで4億1300万ドル(約650億円)を売り上げている。

この売り上げによって、クリスティーズはRamsomHubが求める対価を稼げたのだろうか。一方、ランサムウェア集団は対価の要求を取り下げる可能性もある。いずれにしても、RansomHubがクリスティーズからどの情報を入手したかは依然として明らかになっていない。カルチャー誌『Interview』のライターの推測によると、ランサムウェア集団はクライアントの出生地やパスポートの情報といった個人情報を入手しており、銀行口座をはじめとする金融機関の情報にはアクセスできていないという。

クリスティーズの広報担当者は、「調査の結果、クリスティーズのネットワーク内に第三者が不正に侵入したことが判明しました」と認める。また、RansomHubは「一部クライアントの個人情報が部分的に奪われた」というが、「会計や取り引きの記録」が漏洩したことを示す情報はないとしている。(翻訳:編集部)

from ARTnews

あわせて読みたい