米Tモバイルにサイバー攻撃 4千万人以上の顧客情報流出

2021.08.20

アスピレイションセキュリティチームです。

米通信会社TモバイルUSがサイバー攻撃を受け、4千万人以上の氏名や生年月日、社会保障番号、運転免許証などの顧客情報が流出したと8月18日に発表しました。

（参考記事）

https://www.asahi.com/articles/ASP8M3J8QP8MULFA003.html

記事によると、TモバイルUSのバックアップサーバーには1990年代半ば以降の顧客情報が暗号化されずに保存されており、ハッカーはこのサーバーにアクセスしたと報じられています。

このような脆弱なシステムをついた攻撃の事例はこれまでも多く報じられています。廃棄予定でセキュリティのアップデートがなされていなかったサーバーや、現在は利用されていないが公開状態になったままのドメインなど、自分たちでも気づかないうちに脆弱なまま放置されていたアセットが狙われ、サイバー攻撃の被害に遭うということがしばしば起こっています。攻撃を行うハッカーは常にこのような「穴」となるポイントを探し続けており、メインのシステムをいかに堅牢に保っていても、このような穴が一つでもあれば、侵入を簡単に許してしまうことになります。

自分たちでは気づかない、システムに潜む脆弱性を見つけ出すためにはやはり第三者によるアセスメントが非常に重要になります。専門家による客観的な視点を持った診断を行うことにより、現状システムの弱点が明確となり、セキュリティをより強化していくことにつながります。

アスピレイションではイスラエルの最先端の技術によるセキュリティ診断や、ダークウェブなど外部脅威を調査する脅威インテリジェンスサービス、OSINTによるリスクマネジメントツールなど豊富なサービスを提供しておりますので、ご興味のある方はぜひ一度お問い合わせください。

お問い合わせはこちら。