セキュリティ
文:Matt Kapko

AT&T社、7000万人の顧客を巻き込んだサイバー攻撃が取り沙汰される

AT&T社、7000万人の顧客を巻き込んだサイバー攻撃が取り沙汰される

8月第3週はアメリカのモバイルネットワーク事業者にとってひどい週だった。T-Mobile US社への大規模なデータ侵害に始まり、AT&T社に別のサイバー攻撃が行われたという報道で幕が下りている。

オンラインでのプライバシー保護に関する情報・ツールを提供するRestore Privacy社が伝えたところによると、あるサイバー犯罪者がAT&T社の顧客7000万人分の個人データを持っていると主張しているという。データには、氏名、電話番号、住所、Eメールアドレス、社会保障番号、生年月日などが含まれる。

AT&T社は迅速な調査を行い、攻撃はされていないと発表している。同社の広報担当者はSDxCentralに対し、「昨日行った調査の結果によりますと、インターネットのチャットルームに現れた当該データは当社のシステムから流出したものではないようです」とコメントしている。

データのサンプルを含め、侵入に関する詳細をアンダーグラウンドフォーラムに投稿したハッカーは、データを100万ドルで売ろうとしていると報じられている。Restore Privacy社はこの人物について、以前にも米MeetMindful、スウェーデンのPixlr、インドネシアのTokopedia、金融サービスの米Daveなど、他企業を食い物にしたことのある「有名な脅威アクター」だと説明している。

今回の報道のわずか数日前には、T-Mobile社がキャリアに対するものとしては史上最大と思われるデータ侵害を受けた。T-Mobile社はこれを「高度に洗練されたサイバー攻撃」であったとし、これまでのところ少なくとも5,400万人分の個人情報が流出、盗難されたことを認めている。

T-Mobile社への攻撃報道を受けて、米調査会社Forrester Researchのアナリスト、Allie Mellen氏がSDxCentralの取材に対して語ったのは、モバイルネットワーク事業者は膨大な顧客基盤を持ち、顧客の個人データを大量に保管していることから、サイバー犯罪者にとって「理想的な標的」になっているということだ。

サイバー犯罪者は「モバイルネットワーク事業者の顧客の個人データを売却することができる」し、国家レベルの攻撃者は「こうした提供者が持つデータを利用して、特定の個人の通話情報や位置情報を収集することができる」と氏は言う。

T-Mobile社が公にデータ侵害だと認めたものとしては、過去3年間で5件目のものとなる。連邦通信委員会(FCC)は同じ週、今回の事件に対する調査を開始した。残念なことに、T-Mobile社の数百万人の顧客、そしてもしかするとAT&T社の数百万人の顧客に対しても、被害は既に起こってしまっている。

https://www.sdxcentral.com/articles/news/att-disputes-alleged-cyberattack-involving-70m-customers/2021/08/

Matt Kapko
Matt Kapko Senior Editor

Matt Kapko, senior editor at SDxCentral, covers 5G network operators, radio access network suppliers, telco software vendors, and the cloud. He has been writing about technology since before the dawn of the iPhone, and covering media well before it was social. Matt can be reached at mkapko@sdxcentral.com or @mattkapko.

Matt Kapko
Matt Kapko Senior Editor

Matt Kapko, senior editor at SDxCentral, covers 5G network operators, radio access network suppliers, telco software vendors, and the cloud. He has been writing about technology since before the dawn of the iPhone, and covering media well before it was social. Matt can be reached at mkapko@sdxcentral.com or @mattkapko.

記事一覧へ