T-Mobile、またハッキング被害--1億人のデータ流出の疑いを調査中

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-08-17 12:30

 米通信大手T-Mobileは、ハッカーが社会保障番号、氏名、運転免許証番号など、1億人を超えるユーザーの個人情報を含む106GBのデータを盗んだという疑惑について調査を進めている。

 同社は米ZDNetに対し、「アンダーグラウンドのフォーラムでそうした主張があったことは認識しており、その真偽を積極的に調べている」と述べた。広報担当者によると、同社のチームは状況を調べるために「24時間体制で取り組んでおり」、デジタルフォレンジックの専門家を雇ったほか、法執行機関にも連絡したという。

 「T-Mobileの一部データに不正アクセスがあったことは確認したが、個人の顧客データが関与しているかは、まだ判断できていない。アクセスに使われた侵入ポイントは遮断したと確信している。どのようなデータが不正にアクセスされたのか、当社のシステム全体を技術的に精査している」と、広報担当者は説明した。

 「時間を要する調査だが、最大限の緊急性をもって臨んでいる。評価が完了するまで、影響を受けたとされているデータの報告件数や、その他の発言の妥当性を確認することはできない。顧客が疑問や懸念を感じていることは十分に理解しており、当社もそれらの解決することを非常に重視している」(同社)

 Motherboardの記者がハッカーと連絡をとったところ、ハッカーはT-Mobileのサーバーからデータを盗んだとして、データに携帯電話の識別番号(IMEI)も含まれると伝えたという。Motherboardはデータのサンプルを確認し、それが実際にT-Mobileの顧客のものであることを確認したとしている。

 このハッカーは、侵入したサーバーへのアクセスをT-Mobileによって断たれたが、データをすでにバックアップしたと伝えた。そしてアンダーグラウンドのフォーラムで、3000万件の社会保障番号と運転免許証を含むデータのサンプルを、6ビットコイン(約3040万円)で売り出しているという。

 また、この匿名のハッカーはBleeping Computerに対して、T-Mobileのシステムには、「プロダクションサーバー、ステージングサーバー、開発サーバーを通じて、2週間前に侵入した」と述べた。これには、顧客データが保存されているOracleのデータベースサーバーも含まれるという。

 その主張が正しいことを証明するために、攻撃者はプロダクションサーバーへのSSH接続を示すスクリーンショットをBleeping Computerの記者に見せた。T-Mobileに身代金を要求しなかったのは、すでにオンラインでデータの買い手が見つかっていたからだという。

 T-Mobileはこの数年間に複数のハッキング被害に遭っている。2021年1月には、2018年8月、2019年11月、2020年3月に続き、4回目となるデータ侵害を発表した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]