AT&Tの大規模データ侵害により、ほぼすべてのワイヤレス顧客データが漏洩

AT&T は、最近のサイバー攻撃により、同社のワイヤレス顧客のほぼ全員の記録が漏洩したという重大な情報漏洩事件を明らかにしました。2024 年 4 月 14 日から 4 月 25 日にかけて発生した情報漏洩により、2022 年 5 月 1 日から 10 月 31 日、および 2023 年 1 月 2 日まで遡る顧客の通話およびテキスト通信記録が不正アクセスされ、流出しました。

AT&T は SEC への提出書類で、侵害されたデータには通話内容やテキストメッセージの内容は含まれておらず、社会保障番号や生年月日などの個人情報も含まれていないと明言した。しかし、この侵害は電話番号や通話時間の記録など、広範囲にわたるデータに影響を及ぼした。記録の一部では、基地局識別番号も漏洩した。

AT&T は、盗まれたデータには直接的な個人識別情報は含まれていないものの、公開されているツールと相互参照して特定の個人を特定できると述べ、プライバシーへの影響の可能性を指摘した。専門家は、このデータを使用して通話パターンをつなぎ合わせ、プライベートなやり取りを特定できる可能性があると警告している。Synopsys Software Integrity Group の Thomas Richards 氏は、プライベートおよびビジネス上の通信が漏洩するリスクを強調し、ESET の Tony Anscombe 氏は、他の侵害からのデータを組み合わせて標的型攻撃が行われる可能性を強調した。

顧客は、スピアフィッシングや個人情報窃盗の試みに対して警戒することをお勧めします。Anscombe は、既知の連絡先からの予期しないメッセージについては、別の通信方法で検証して、その正当性を確認することを推奨しています。

AT&T は、情報漏洩にもかかわらず、この事件が同社の業務や財務状況に重大な影響を及ぼしていないと SEC に報告した。同社のワイヤレス顧客数は約 1 億 1,500 万人である。

この侵害は、Snowflakeクラウドプラットフォームへの一連の攻撃に関連している。Mandiantによると、攻撃者グループUNC5537は、情報窃盗マルウェアから盗んだ認証情報を悪用し、複数のSnowflakeインスタンスを侵害した。AT&Tは、盗まれたデータがサードパーティのクラウドプラットフォーム上のワークスペースから違法にダウンロードされたことを確認しており、データは公開されていないと考えられているが、少なくとも1人の容疑者が逮捕されている。

スノーフレーク攻撃キャンペーンのその他の有名な被害者には、チケットマスター、サンタンデール銀行、ステートファームなどがある。AT&T は引き続き侵害を調査し、将来の事件を防ぐためにセキュリティ対策を強化している。