米通信大手T-Mobileは、ハッカーが社会保障番号、氏名、運転免許証番号など、1億人を超えるユーザーの個人情報を含む106GBのデータを盗んだという疑惑について調査を進めている。
同社は米ZDNetに対し、「アンダーグラウンドのフォーラムでそうした主張があったことは認識しており、その真偽を積極的に調べている」と述べた。広報担当者によると、同社のチームは状況を調べるために「24時間体制で取り組んでおり」、デジタルフォレンジックの専門家を雇ったほか、法執行機関にも連絡したという。
「T-Mobileの一部データに不正アクセスがあったことは確認したが、個人の顧客データが関与しているかは、まだ判断できていない。アクセスに使われた侵入ポイントは遮断したと確信している。どのようなデータが不正にアクセスされたのか、当社のシステム全体を技術的に精査している」と、広報担当者は説明した。
「時間を要する調査だが、最大限の緊急性をもって臨んでいる。評価が完了するまで、影響を受けたとされているデータの報告件数や、その他の発言の妥当性を確認することはできない。顧客が疑問や懸念を感じていることは十分に理解しており、当社もそれらの解決することを非常に重視している」(同社)
Motherboardの記者がハッカーと連絡をとったところ、ハッカーはT-Mobileのサーバーからデータを盗んだとして、データに携帯電話の識別番号(IMEI)も含まれると伝えたという。Motherboardはデータのサンプルを確認し、それが実際にT-Mobileの顧客のものであることを確認したとしている。
このハッカーは、侵入したサーバーへのアクセスをT-Mobileによって断たれたが、データをすでにバックアップしたと伝えた。そしてアンダーグラウンドのフォーラムで、3000万件の社会保障番号と運転免許証を含むデータのサンプルを、6ビットコイン(約3040万円)で売り出しているという。
また、この匿名のハッカーはBleeping Computerに対して、T-Mobileのシステムには、「プロダクションサーバー、ステージングサーバー、開発サーバーを通じて、2週間前に侵入した」と述べた。これには、顧客データが保存されているOracleのデータベースサーバーも含まれるという。
その主張が正しいことを証明するために、攻撃者はプロダクションサーバーへのSSH接続を示すスクリーンショットをBleeping Computerの記者に見せた。T-Mobileに身代金を要求しなかったのは、すでにオンラインでデータの買い手が見つかっていたからだという。
T-Mobileはこの数年間に複数のハッキング被害に遭っている。2021年1月には、2018年8月、2019年11月、2020年3月に続き、4回目となるデータ侵害を発表した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
