7000万人超の個人データがサイバー犯罪フォーラムで売買される事件発生

Last Updated on 2024-03-21 06:42 by 荒木 啓介

先週、7000万人以上のデータがオンラインのサイバー犯罪フォーラムで販売された。このデータは、2021年のAT&Tのブリーチから来たと主張されている。2021年には、Shiny Huntersと名乗るハッカーがAT&Tを侵害し、盗まれたとされるデータを直接販売するために100万ドルで提供した。3年後、MajorNelsonと名乗る別の脅威アクターが同じデータだと言うものを漏洩した。しかし、AT&Tは2021年も2024年も、データが自社のシステムから来たものではないと否定しており、ブリーチの証拠は見ていないとBleepingComputerに伝えている。第三者提供者からのデータの可能性に関する追跡質問には返答がなかった。

オンラインに投稿されたデータには、名前、住所、携帯電話番号、生年月日、社会保障番号、その他の内部情報が含まれている。2021年に販売されたセットとほぼ同じであるが、生年月日と社会保障番号は暗号化されていたが、その後解読され、ほとんどの記録の補足ファイルとして追加された。いくつかの情報源は、データセット（またはその一部）が有効なデータを含んでいることを確認している。

AT&Tはまだ、データが自社のシステムから、または第三者から来たものであるとは確認していない。しかし、AT&Tの顧客であれば、以下の一般的な対策を取ることができる。AT&Tを装った人々に注意し、AT&Tからの連絡と称するメールや電話があった場合は慎重になり、直接AT&Tに連絡して確認する。急かされるテーマを使って個人情報を急いで提供するように仕向ける詐欺師がいるので、時間をかけて個人情報や財務情報を提供しないようにする。身元監視を設定する。身元監視は、個人情報がオンラインで違法に取引されている場合に警告し、回復を支援する。また、AT&Tのデータが含まれるDigital Footprintレコードで情報がオンラインで公開されているかどうかを確認できる。

【ニュース解説】

先週、7000万人以上の個人データがオンラインのサイバー犯罪フォーラムで販売されるという事件が発生しました。このデータは、2021年にAT&Tが被ったとされるセキュリティ侵害から来たものであると主張されています。2021年には、Shiny Huntersと名乗るハッカーがAT&Tを侵害し、盗んだとされるデータを100万ドルで直接販売すると申し出ました。3年後、MajorNelsonと名乗る別の脅威アクターが、同じデータだと主張して漏洩しました。しかし、AT&Tは2021年の時点でも、そして現在も、データが自社のシステムから漏洩したものではないと否定しています。

オンラインに投稿されたデータには、名前、住所、携帯電話番号、生年月日、社会保障番号、その他の内部情報が含まれており、これらの情報は2021年に販売されたセットとほぼ同じです。ただし、生年月日と社会保障番号はその後解読され、ほとんどの記録に補足ファイルとして追加されました。このデータセットが有効なデータを含んでいることは、複数の情報源によって確認されています。

この事件は、個人情報の保護とデータセキュリティの重要性を改めて浮き彫りにしています。AT&Tの顧客であれば、自分の情報が不正に使用されるリスクを最小限に抑えるために、身元監視サービスの設定や、AT&Tを装った詐欺師からの連絡に注意するなどの対策を講じることが推奨されます。

このような大規模なデータ漏洩は、個人のプライバシーに対する直接的な脅威だけでなく、社会全体の信頼を損なう可能性があります。企業は、セキュリティ対策を強化し、第三者提供者を含む自社のデータ管理プロセスを見直すことが求められます。また、この事件は、データ保護規制の強化や、企業が顧客データをどのように扱うべきかについての議論を促す可能性があります。

長期的には、技術の進歩とともに、データ保護の方法も進化していく必要があります。AIや機械学習などの技術を活用して、不正アクセスやデータ漏洩のリスクを検知し、防ぐ新しい手法の開発が期待されています。しかし、技術の進歩は同時に新たな脅威を生み出す可能性もあるため、企業、政府、個人が連携して、データ保護とプライバシーの確保に向けた取り組みを継続的に行うことが重要です。

from The ‘AT&T breach’—what you need to know.