8月第3週はアメリカのモバイルネットワーク事業者にとってひどい週だった。T-Mobile US社への大規模なデータ侵害に始まり、AT&T社に別のサイバー攻撃が行われたという報道で幕が下りている。

オンラインでのプライバシー保護に関する情報・ツールを提供するRestore Privacy社が伝えたところによると、あるサイバー犯罪者がAT&T社の顧客7000万人分の個人データを持っていると主張しているという。データには、氏名、電話番号、住所、Eメールアドレス、社会保障番号、生年月日などが含まれる。

AT&T社は迅速な調査を行い、攻撃はされていないと発表している。同社の広報担当者はSDxCentralに対し、「昨日行った調査の結果によりますと、インターネットのチャットルームに現れた当該データは当社のシステムから流出したものではないようです」とコメントしている。

データのサンプルを含め、侵入に関する詳細をアンダーグラウンドフォーラムに投稿したハッカーは、データを100万ドルで売ろうとしていると報じられている。Restore Privacy社はこの人物について、以前にも米MeetMindful、スウェーデンのPixlr、インドネシアのTokopedia、金融サービスの米Daveなど、他企業を食い物にしたことのある「有名な脅威アクター」だと説明している。

今回の報道のわずか数日前には、T-Mobile社がキャリアに対するものとしては史上最大と思われるデータ侵害を受けた。T-Mobile社はこれを「高度に洗練されたサイバー攻撃」であったとし、これまでのところ少なくとも5,400万人分の個人情報が流出、盗難されたことを認めている。

T-Mobile社への攻撃報道を受けて、米調査会社Forrester Researchのアナリスト、Allie Mellen氏がSDxCentralの取材に対して語ったのは、モバイルネットワーク事業者は膨大な顧客基盤を持ち、顧客の個人データを大量に保管していることから、サイバー犯罪者にとって「理想的な標的」になっているということだ。

サイバー犯罪者は「モバイルネットワーク事業者の顧客の個人データを売却することができる」し、国家レベルの攻撃者は「こうした提供者が持つデータを利用して、特定の個人の通話情報や位置情報を収集することができる」と氏は言う。

T-Mobile社が公にデータ侵害だと認めたものとしては、過去3年間で5件目のものとなる。連邦通信委員会（FCC）は同じ週、今回の事件に対する調査を開始した。残念なことに、T-Mobile社の数百万人の顧客、そしてもしかするとAT&T社の数百万人の顧客に対しても、被害は既に起こってしまっている。

https://www.sdxcentral.com/articles/news/att-disputes-alleged-cyberattack-involving-70m-customers/2021/08/