【アメリカ】Tモバイル、不正アクセスで4780万人の個人情報流出。大規模サイバー攻撃

　米通信大手T-Mobileは8月16日、大規模なサイバー攻撃を受けたと発表。結果、現在と過去の顧客を含む4,780万人以上の個人情報が流出したと発表した。不正アクセスされ、サーバーからデータが盗まれた。

　今回の事件では、企業で検知するより先に、オンラインのフォーラムで、悪質な事業者が前週にT-Mobileのシステムに不正侵入したとの情報が出回っているとの通報を受け、調査を開始。その後、不正侵入に使用したとみられるアクセスポイントを突き止め、閉鎖した。

　盗まれたファイルには、現在のT-Mobileのポストペイ顧客約780口座の情報と、過去にTモバイルにクレジットを申し込んだことのある元顧客または見込み顧客4,000万件の情報が含まれていたことが予備的調査でわかった。漏洩した情報は、顧客の姓名、生年月日、ソーシャルセキュリティーナンバー（SSN）、運転免許証のID情報等。但し、電話番号、銀行口座番号、パスワード、財務データ等は漏洩していないという。

　その一方で、T-Mobileのプリペイド会員顧客約85万人の電話番号、銀行口座暗証番号は漏出。同社は対象者のパスワードを全てリセットした。

　同社は事後対応として、マカフィーのID盗難保護サービスを2年間無料で提供すると発表。また、T-Mobileのポストペイド会員には、パスワードを変更することを推奨するとともに、アカウント乗っ取り保護機能の提供も開始した。

　セキュリティー情報サイト「ブリーピング・コンピュータ」によると、少なくとも3,000万人の個人情報がダークウェブ上で、28万米ドル（約3,100万円）相当のビットコインで販売されていた模様。

【参照ページ】T‑Mobile Cybersecurity Incident Update
【参照ページ】T‑Mobile Shares Additional Information Regarding Ongoing Cyberattack Investigation

株式会社ニューラル サステナビリティ研究所