Last Updated on 2024-07-14 07:25 by admin
アメリカの通信サービスプロバイダーであるAT&Tは、同社の無線顧客およびAT&Tの無線ネットワークを使用するモバイル仮想ネットワークオペレーター(MVNO)の顧客「ほぼ全員」のデータがサイバー攻撃者によってアクセスされたことを確認した。
攻撃者は第三者のクラウドプラットフォーム上のAT&Tのワークスペースに不正アクセスし、2022年5月1日から10月31日、および2023年1月2日に発生した顧客の通話とテキストのやり取りの記録が含まれるファイルを2024年4月14日から25日の間に外部に持ち出した。
これには、AT&TまたはMVNOの無線番号とやり取りした電話番号、そのやり取りの回数、および1日または1か月の通話時間の合計が含まれる。
また、これらの記録の一部には、通話時またはテキストメッセージ送信時の顧客のおおよその位置を特定するために使用できる携帯電話基地局の識別番号も含まれていた。
AT&Tは、情報が関与した現在および過去の顧客に通知すると述べた。
攻撃者は以前の侵害からのデータを使用して電話番号を身元に関連付けている。
盗まれたデータには通話やテキストの内容、社会保障番号、生年月日、その他の個人を特定する情報は含まれていないが、公開されているオンラインツールを使用して特定の電話番号に関連する名前を見つける方法がしばしば存在する。
このデータ侵害は、Snowflakeが関連するハックによって影響を受けた他の顧客と同様に、第三者のクラウドプロバイダーを介して行われた。
AT&Tは事件を2024年4月19日に認識し、直ちに対応を開始した。また、関与した者の逮捕に向けて法執行機関と協力していると述べ、少なくとも1人が逮捕されたと報告している。情報にアクセスした24歳の米国市民ジョン・ビンズがこのセキュリティイベントに関連していると報じられている。
AT&Tはフィッシング、スミッシング、オンライン詐欺に注意するようユーザーに促し、不正にダウンロードされたデータ内の通話とテキストの電話番号を取得するリクエストを提出することができる。
このサイバー攻撃キャンペーンは、Googleが所有するMandiantによって金銭的動機を持つ脅威アクターUNC5537に識別され、165の顧客が標的にされた。
Snowflakeは、アカウント乗っ取りのリスクを軽減するために、すべてのユーザーに対して多要素認証(MFA)の強制実施を発表した。
【編集者追記】用語解説
- Snowflake(スノーフレーク):
クラウドベースのデータウェアハウスとデータレイクを提供する企業です。大量のデータを効率的に保存、分析、共有することができるプラットフォームを提供しています。 - UNC5537:
Mandiantが追跡している金銭目的のサイバー犯罪グループの識別名です。UNCは”Uncategorized”(未分類)の略で、まだ十分な情報が得られていない脅威アクターに対して使用されます。 - Mandiant(マンディアント):
サイバーセキュリティ企業で、現在はGoogleの一部門となっています。高度な脅威インテリジェンスと事故対応サービスを提供しています。
【参考リンク】
AT&Tオフィシャルサイト(外部)
Snowflakeオフィシャルサイト(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
アメリカの大手通信サービスプロバイダーであるAT&Tが、自社の無線顧客およびAT&Tのネットワークを利用するモバイル仮想ネットワークオペレーター(MVNO)の顧客「ほぼ全員」のデータがサイバー攻撃によって不正アクセスされたことを確認しました。この侵害は、第三者のクラウドプラットフォーム上のAT&Tのワークスペースを通じて行われ、2022年5月1日から10月31日、および2023年1月2日に発生した顧客の通話とテキストのやり取りの記録が含まれるファイルが外部に持ち出されました。これには、AT&TまたはMVNOの無線番号とやり取りした電話番号、そのやり取りの回数、および1日または1か月の通話時間の合計が含まれています。また、一部の記録には、通話時またはテキストメッセージ送信時の顧客のおおよその位置を特定するために使用できる携帯電話基地局の識別番号も含まれていました。
この事件は、顧客のプライバシーに対する深刻な侵害を示しています。盗まれたデータには通話やテキストの内容、社会保障番号、生年月日、その他の個人を特定する情報は含まれていないものの、電話番号とやり取りの回数、通話時間の合計などの情報から、顧客の行動パターンや関係性を推測することが可能になります。特に、携帯電話基地局の識別番号を用いて顧客の位置情報を推定できる点は、プライバシーの侵害として特に懸念されます。
このようなデータ侵害は、フィッシングやスミッシング、オンライン詐欺などのリスクを高める可能性があります。AT&Tは顧客に対し、信頼できる送信者からのテキストメッセージのみを開くよう警告しています。また、不正にダウンロードされたデータ内の通話とテキストの電話番号を取得するためのリクエストを提出することができます。
この事件は、クラウドサービスのセキュリティがいかに重要であるかを改めて浮き彫りにしています。特に、Snowflakeというクラウドプラットフォームが関連するハックによって、他の多くの顧客も影響を受けていることが明らかになりました。このような背景から、Snowflakeはすべてのユーザーに対して多要素認証(MFA)の強制実施を発表し、アカウント乗っ取りのリスクを軽減するための措置を講じています。
長期的な視点で見ると、この事件は企業が顧客データを保護するためにどのようなセキュリティ対策を講じるべきか、また、クラウドサービスを利用する際のリスク管理について、重要な教訓を提供しています。また、法執行機関との協力により、関与した者の逮捕に至った事例は、サイバーセキュリティ対策の一環として、企業と法執行機関との連携の重要性を示しています。このようなデータ侵害事件は、個人のプライバシー保護と企業のセキュリティ対策の強化に向けた議論を促進することになるでしょう。
from AT&T Confirms Data Breach Affecting Nearly All Wireless Customers.
