T-Mobile社CEOが謝罪、セキュリティ改善を約束
T-Mobile US社CEOのMike Sievert氏は先月27日、サイバー攻撃を阻止できず、少なくとも5,400万人分の個人情報を流出させたことについて謝罪した。
「今回のような事態が起こり、非常に落胆している、という言葉では表せません」。氏はブログ記事に書いている。「お客様のデータの安全性を保つことは当社にとって非常に重要な責務であり、このような事態の発生を防ぐことは常に最優先事項であり続けてきました。残念なことに、今回はうまくいきませんでした」
事件が収束し、T-Mobile社の調査が「概ね完了」した今、Sievert氏は信頼回復のためにセキュリティ対策を改善することを約束した。
「サイバーセキュリティへの取り組みを次のレベルに引き上げるためには、さらなる専門知識が必要だと認識しています。当社はそのための支援を依頼しました」と氏。サイバーセキュリティの米Mandiant、コンサルティングのKPMG社と長期契約を結んだという。「最高クラスのプラクティスを採用し、当社のアプローチを変革するために、複数年かけて大規模な投資を行う計画です。これらの契約はその一環です」
T-Mobile社、サイバーセキュリティを強化
T-Mobile社はMandiant社を頼りに、「企業全体のサイバーセキュリティリスクを軽減し、安定化させるための即時的かつ長期的な戦略プランを策定します」とSievert氏。「T-Mobileの全セキュリティポリシーとパフォーマンス測定について、徹底的な見直しを行う」とした。
Sievert氏によると、両社はT-Mobile社のセキュリティチームと協力し、セキュリティ態勢を改善するために足りないものを明確にし、必要なアクションを設計していくという。
一方で、T-Mobile社が取った短期的な対応と顧客とのコミュニケーションは依然として限られたものとなっている。T-Mobile社は2年間のID保護を提供することを改めて表明し、顧客に対して詐欺防止ツールに登録し、PINとパスワードをリセットするよう呼び掛けている。
Sievert氏は法執行機関との連携による犯罪捜査のため詳細を開示できない部分が多くあるとしながらも、「悪意のあるアクターが自社のサーバに不正に侵入した」ことを認めている。そうしたアクセスポイントは現在閉鎖されており、「現在は今回の侵入による顧客データへのリスクはないと確信しています」とした。
「簡単に言うと、悪意のあるアクターは技術システムに関する知識と特殊なツールや機能を使って当社のテスト環境にアクセスし、総当たり攻撃などの手法によって顧客データを含む別のITサーバに侵入したのです」とSievert氏は説明している。
「一言で言えば、この人物の目的は侵入してデータを盗むことであり、それに成功しました」と氏。
T-Mobile社は「高度に洗練された攻撃」の被害に遭ったと主張しているが、John Binnsと名乗るハッカーは今回の侵害の犯行声明を出した後、一般公開されている簡単なツールを使って保護されていないルータを発見し、簡単にアクセスできたと米紙ウォール・ストリート・ジャーナルに語っている。
米調査会社Forrester Researchのアナリスト、Allie Mellen氏もこの見解に同意している。「これは高度な攻撃ではなく、ゼロデイ攻撃でもありませんでした。T-Mobileは攻撃者に対して入り口を大きく開けたままにしており、攻撃者はその入り口を見つけるだけでよかったのです」。氏はSDxCentralのインタビューで説明している。
Sievert氏は「当社はこの道を謙虚に歩み始めています」と述べ、T-Mobile社のセキュリティ改善には時間がかかることを告げて謝罪を締めくくった。
Matt Kapko, senior editor at SDxCentral, covers 5G network operators, radio access network suppliers, telco software vendors, and the cloud. He has been writing about technology since before the dawn of the iPhone, and covering media well before it was social. Matt can be reached at mkapko@sdxcentral.com or @mattkapko.
Matt Kapko, senior editor at SDxCentral, covers 5G network operators, radio access network suppliers, telco software vendors, and the cloud. He has been writing about technology since before the dawn of the iPhone, and covering media well before it was social. Matt can be reached at mkapko@sdxcentral.com or @mattkapko.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.08.01
データ侵害の平均被害額、490万ドルに急増=身代金支払額も記録更新、7500万ドルに
IBMとZscalerがそれぞれサイバーセキュリティ…
-
セキュリティ Dan Meyer2024.07.26
米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
-
セキュリティ Nancy Liu2024.05.31
リスクを軽視せよという圧力=セキュリティ責任者の回答、深刻な侵害だけが警鐘に
米トレンドマイクロが最近発表したレポートで、世のサイ…
-
セキュリティ Dan Muse2024.05.30
サイバー攻撃のリスクが最も高い10の業界
サイバー攻撃のリスクにさらされているのは、どのような…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点