ニュース
約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。
米通信大手のT-Mobileは2021年8月16日(現地時間)に自社保有データへの不正アクセスを認めていた。だが、その段階ではデータが窃取されたのかどうか、窃取されたデータに顧客データが含まれていたのかどうかについては「まだ確認が取れていない」として、調査が進んだ段階で公評する意向を示していた。
そのT-Mobileは2021年8月17日(現地時間)、自社ブログでこのインシデントに関する追加情報を発表した。調査の結果、窃取されたデータに個人情報が含まれることを確認したとしている。現在、ユーザーへの通知と調査が同時に進められており、今後さらに影響範囲が広がる可能性がある。
約85万人に影響を与えることを確認 T-Mobileの今後の対応は?
T-Mobileは今回の発表で、主に次の情報が明らかになったと説明している。
関連記事
- Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。 - 日本を標的にしたマルバタイジングキャンペーンを確認 偽のWebサイトに注意
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。 - 37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。 - 2021年8月のWindows Updateが配信開始 悪用の報告がある脆弱性にも対応
Microsoftは、2021年8月の累積更新プログラムを配信した。今回の累積更新プログラムはすでに悪用が確認されている脆弱性の修正を含んでいる。可能な限り迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.