### 侵害の詳細 米国全土で10,000社以上の雇用主を顧客に持つ、著名な消費者向け福利厚生管理会社である**Navia Benefit Solutions, Inc. (Navia)** は、約270万人に影響を与えるデータ侵害を最近公表しました。同社は2026年1月23日に不審なアクティビティを検知し、直ちにインシデントの範囲と影響を評価するための調査を開始しました。 調査の結果、不正アクセス者は2025年12月22日から2026年1月15日の間に**Navia**のシステムにアクセスしていたことが明らかになりました。影響を受けた個人への同社の通知によると、攻撃者はこの期間中に機密データにアクセスし、持ち去った可能性があります。 ### 影響を受けたデータ 侵害されたデータには以下が含まれます。 * 氏名 * 生年月日 * 社会保障番号 (SSN) * 電話番号 * メールアドレス * HRA (Health Reimbursement Arrangements) への参加状況 * FSA (Flexible Spending Accounts) 情報 * COBRA (Consolidated Omnibus Budget Reconciliation Act) 加入情報 **Navia**は、請求明細や財務情報は侵害されていないと説明していますが、侵害されたデータは悪意のある攻撃者が影響を受けた個人に対して標的型 phishing やソーシャルエンジニアリング攻撃を仕掛けるのに十分な情報となります。 ### Navia の対応 **Navia**は、侵害に対処するために以下の即時的な措置を講じたと述べています。 * セキュリティ体制とデータ保持ポリシーを見直し、潜在的な脆弱性を特定しました。 * 連邦法執行機関にインシデントを通知しました。 * 影響を受けた顧客に対し、**Kroll** による12ヶ月間の無料の個人情報保護および信用監視サービスを提供しています。 同社はまた、通知状を受け取った人に対し、信用ファイルに不正利用アラートやセキュリティ凍結を設定することを検討するよう推奨しています。 ### ランサムウェアの主張なし 現時点では、どのランサムウェアグループも**Navia**のデータ侵害に対する責任を主張していません。 <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェア暗号化が38%減少した理由</a></h2> <p>マルウェアはますます巧妙になっています。Red Report 2026 は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用しているかを明らかにします。</p> <p>110万件の悪意のあるサンプルを分析したレポートをダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。</p> </div>