AT&Tのデータ流出で1億900万の顧客情報が漏洩

TokyoほとんどのAT&T顧客のデータが、他社のプラットフォームに漏えいした大規模なセキュリティ侵害が発生しました。この被害は約1億900万件の顧客アカウントに及び、2022年5月1日から同年10月31日まで続きました。AT&Tの携帯ネットワークの利用者や、そのネットワークを利用するモバイルオペレーター、そしてそれに接続された固定電話の顧客も影響を受けました。

漏洩したデータには以下が含まれています。

• 通話履歴
• メッセージ履歴
• 社会保障番号や生年月日といった個人情報は含まない
• 通話やメッセージの内容は含まない

AT&Tは、このデータはまだ公表されていないだろうと述べました。しかし、サイバーセキュリティの専門家たちは、この情報がユーザーを追跡したり、彼らの活動を把握するのに使用される可能性があると警告しています。Synopsysソフトウェアインテグリティグループのトーマス・リチャーズ氏は、露出された情報が直接的に機密の詳細を含んでいるわけではないが、プライベートな通話やつながりを明らかにすることによって個人の生活に影響を及ぼす可能性があると指摘しました。彼は、ビジネス用の電話番号は特定しやすく、公共の記録を通じてプライベートな番号を名前と照合できると述べています。

AT&Tの内部調査によると、データ漏洩はマルチファクター認証（MFA）を使用しなかったために発生したとのことです。ウォルトンは、MFAを導入することで、この漏洩を防ぐことができたか、あるいは実行するのがはるかに難しくなったと考えています。

司法省は今年の初めにその侵害について知りましたが、AT&Tに対し公開する前に待つよう指示しました。司法省は、それを早期に公表することが国家安全保障および公衆の安全に非常に危険な影響を及ぼす可能性があると述べました。

関連記事:

今日 · 6:17

夜中の交渉戦：気候資金で脆弱国を救え

2022年3月に、AT&Tは再びデータ流出を経験しました。ダークウェブ上で発見されたデータには、約760万人の現行アカウント保持者と6540万人の元アカウント保持者の社会保障番号が含まれていました。これは、同社が顧客情報の保護に関して継続的に問題を抱えていることを示しています。

教育や医療など、さまざまな業界で<強力な>サイバー攻撃の増加が見られます。最近、アラバマ州教育省がハッキングされ、いくつかのデータが流出しました。同様に、自動車販売店向けのソフトウェア会社であるCDK Globalも連続するサイバー攻撃を受け、業務が妨げられ、販売店が取引を手作業で行わざるを得なくなりました。

サイバーセキュリティの専門家たちは、全国の病院システムが将来的な攻撃のリスクにさらされていると指摘しています。また、こうした侵害を防ぐためにアメリカ政府が十分に対策を講じていないとも批判しています。サイバー脅威は増大していることから、すべての業界でより強力なセキュリティ対策が求められています。

AT&Tの顧客で被害を受けた方は、詳細をatt.com/DataIncidentで確認することができます。ダラスに本社を置くAT&T Inc.の株価は、この事故が公表された後、やや下落しました。この出来事は、デジタル化が進む中で、顧客の機密情報を守るためにサイバーセキュリティへの継続的な投資が必要であることを示しています。