ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。
英通信会社のTalkTalkから契約者の個人情報が流出した事件で、ロンドン警視庁は10月26日、北アイルランドで15歳の少年をコンピュータ不正使用の容疑で逮捕したと発表した。
TalkTalkに対するサイバー攻撃は21日に発覚し、契約者の氏名や住所、クレジット情報や銀行情報などが流出。ロンドン警視庁のサイバー犯罪部門と北アイルランド警察は26日に逮捕した少年から事情を聴くとともに、関係個所の捜索を行って捜査を進めている。
TalkTalkは同日サイトに掲載した更新情報で、流出したクレジットカード番号は一部を伏せた形に形になっていて、決済に利用することはできないと強調した。
さらに、「銀行口座番号などの情報も流出した可能性があるものの、それ以上の情報がなければ犯罪者が被害者の口座から現金を引き出すことはできない」とした。TalkTalkアカウント用のパスワードが流出した形跡はないと説明している。
この事件に関連してセキュリティ情報サイトのKrebsOnSecurityは、何者かが同社に対して身代金8万ポンドをビットコインで支払うよう要求し、応じない場合は契約者情報を公開すると脅迫していると伝えた。ネット上の闇市場には、TalkTalkから盗んだ情報を売り出すという予告も掲載されているという。
攻撃の発端は、データベースの設定ミスを突くSQLインジェクション攻撃だったとの情報もある。また、事件の発覚に先立つ10月18日の時点で、TalkTalkのWebサイトのビデオセクションに脆弱性が存在するという情報がTwitterに掲載されていたことも分かったとKrebsOnSecurityは伝えている。
関連記事
- 英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性
流出した可能性があるのは加入者の氏名やTalkTalkのアカウント情報、クレジット情報や銀行情報などだが、「データが全てが暗号化されていたわけではない」という。 - 米オンライン証券会社にも不正アクセス、460万人の顧客情報が流出
米Scottradeのネットワークが不正アクセスされ、約460万人の顧客の氏名や住所などの情報が流出した。 - Hilton系列のホテルからクレジットカード情報流出か
ホテル内のレストランやギフトショップのPOS端末からクレジットカード番号などの情報が流出したと見られる。 - 米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.