T-Mobile、またハッキング被害–1億人のデータ流出の疑いを調査中
今回は「T-Mobile、またハッキング被害–1億人のデータ流出の疑いを調査中」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米通信大手T-Mobileは、ハッカーが社会保障番号、氏名、運転免許証番号など、1億人を超えるユーザーの個人情報を含む106GBのデータを盗んだという疑惑について調査を進めている。
同社は米ZDNetに対し、「アンダーグラウンドのフォーラムでそうした主張があったことは認識しており、その真偽を積極的に調べている」と述べた。広報担当者によると、同社のチームは状況を調べるために「24時間体制で取り組んでおり」、デジタルフォレンジックの専門家を雇ったほか、法執行機関にも連絡したという。
「T-Mobileの一部データに不正アクセスがあったことは確認したが、個人の顧客データが関与しているかは、まだ判断できていない。アクセスに使われた侵入ポイントは遮断したと確信している。どのようなデータが不正にアクセスされたのか、当社のシステム全体を技術的に精査している」と、広報担当者は説明した。
「時間を要する調査だが、最大限の緊急性をもって臨んでいる。評価が完了するまで、影響を受けたとされているデータの報告件数や、その他の発言の妥当性を確認することはできない。顧客が疑問や懸念を感じていることは十分に理解しており、当社もそれらの解決することを非常に重視している」(同社)
Motherboardの記者がハッカーと連絡をとったところ、ハッカーはT-Mobileのサーバーからデータを盗んだとして、データに携帯電話の識別番号(IMEI)も含まれると伝えたという。Motherboardはデータのサンプルを確認し、それが実際にT-Mobileの顧客のものであることを確認したとしている。
このハッカーは、侵入したサーバーへのアクセスをT-Mobileによって断たれたが、データをすでにバックアップしたと伝えた。そしてアンダーグラウンドのフォーラムで、3000万件の社会保障番号と運転免許証を含むデータのサンプルを、6ビットコイン(約3040万円)で売り出しているという。
また、この匿名のハッカーはBleeping Computerに対して、T-Mobileのシステムには、「プロダクションサーバー、ステージングサーバー、開発サーバーを通じて、2週間前に侵入した」と述べた。これには、顧客データが保存されているOracleのデータベースサーバーも含まれるという。
その主張が正しいことを証明するために、攻撃者はプロダクションサーバーへのSSH接続を示すスクリーンショットをBleeping Computerの記者に見せた。T-Mobileに身代金を要求しなかったのは、すでにオンラインでデータの買い手が見つかっていたからだという。
T-Mobileはこの数年間に複数のハッキング被害に遭っている。2021年1月には、2018年8月、2019年11月、2020年3月に続き、4回目となるデータ侵害を発表した。
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウ ...
[GSX]第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施、支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」について考えるグローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)と株式会社ブロードバンドセキュリティ(本社:東京都新宿区西新宿8-5-1、代表取締役CEO:滝澤 貴志、https://www.bbsec.co.jp/、以下、…
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考える ...
株式会社ブロードバンドセキュリティ第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施 ~支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」について考える...
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考える ...
最新投稿日時:2021/08/17 12:49 - 「ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考えるウェビナーを共同開催へ」(PR TIMES)
ブロードバンドセキュリティ/ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険 ...
第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施 支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」について考える
Dxをもたらす生体認証、最新の活用シーンとクリアすべき課題 | セキュリティ対策のラック
顔や指紋などから本人を特定する「生体認証」が、パスワードに変わる認証手段として、より身近なものになってきました。今回は、生体認証の最新事情を踏まえながら、DXをもたらす生体認証の活用シーン、さらに解決するべき課題について紹介します。
コンテナの分離:コンテナはどのようにして実現しているか #aqua #コンテナ #セキュリティ #docker # ...
AquaSecurity |本ブログは「Aqua Security」社の技術ブログで2021年7月21日に公開された「 How Do Containers Contain? Container Isolation Techniques 」の日本語翻訳です。 コンテナの分離:コンテナはどのようにして実現しているか
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウ ...
ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウェビナーを共同開催へ。第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施、支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」について考えるグローバルセキュリティエキスパート株...(4/8)
【セキュリティ】無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前も ...
無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前も. デジタルな権利の擁護団体であるAccess Nowが2021年8月8日に、ブラジル・アルゼンチン・エクアドルなどラテンアメリカ諸国の政府が、外国企業 ...
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウ ...
セキュリティ全体像を網羅した教育サービスをご提供します。 EC-Councilセキュリティエンジニア養成講座、 日本発のセキュリティ人材資格「セキュリスト(SecuriST)(R) 認定脆弱性診断士」などで、 セキュリティ人材を育成します。 ITソリューション
「Node.js」の2021年8月セキュリティ更新 ~深刻度「High」2件を含む3件の脆弱性を修正 - 窓の杜
「Node.js」の開発チームは8月11日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。
ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウ ...
GSXのプレスリリース(2021年8月17日 10時00分)ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウェビナーを共同開催へ
女性向けecサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定. アニメグッズの製造販売を手掛けるフクヤ(東京 ...
府立高専で誤送信、体験入学申込者78名のアドレス流出|サイバーセキュリティ.com
画像:大阪府立大学工業高等専門学校より引用 大阪府立大学工業高等専門学校は2021年8月6日、同校の体験入学申込者に向けた電子メールについて誤送信が発生し、一部申込者78人のメールアドレスおよび、ふりがな氏名が流出したと明らかにしまし
NortonがAvastを吸収合併 ~全世界5億人のユーザーを抱える巨大セキュリティベンダーに - 窓の杜
セキュリティ製品「Norton」シリーズで知られる米NortonLifeLockは8月10日(現地時間)、Avastとの合併条件が同意に達したと発表した。Avastは無償で ...
『詐欺メール』「【LIFE-Web】のセキュリティ通知」と、来た件
詐欺サイトは韓国に?! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気に […]
IT環境全体を可視化し、セキュリティを強化する「NDR」の勘所--特徴や選び方 - TechRepublic Japan
企業内部のIT環境は約3割しか可視化されていないと指摘されているが、100%まで可視化できるようにして、隠れた攻撃をあぶり出し、内部不正も明らかにするという技術「NDR」が注目されている。その特徴や選び方を解説する。
ASCII.jp:ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー ...
ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウェビナーを共同開催へ
HENNGE、クラウド認証基盤「HENNGE One」をアップデート アフターコロナに向けてセキュリティ機能を強化 ...
2011年にメールセキュリティのSaaSとして登場したHENNGE Oneは、その後お客さまのニーズを取り入れる形で次々と新機能を追加し、今ではIDaaSとして ...
人工知能の腕の見せ所!スカイレックAiMSがセキュリティ産業をAからA+まで進級!|SkyREC.jp|note
新型コロナウイルス感染症のパンデミックに伴い、多くの産業は深刻な打撃を受けています。Omdiaの調査によると、2020年のセキュリティ産業は不況による需要が落ち込んでいて、労働力も不足しています。しかし、AI技術はセキュリティ分野に重大な突破を実現しました。以前、セキュリティ分野は「見える」を重視し、画素数が多い高解像度なデジカメを求めていました。今、セキュリティ対策製品は「分かる」がポイントで、防犯カメラの計算力は最も優先するべきことです。 AIセキュリティ製品は映像とデータをにらみ合わせて処理します。光線やざらついた背景の干渉を排除して、人工知能は判断の精度を向上できます。
SaaS黎明期からの経験を「ゼロトラストセキュリティ」に活かす HENNGE 川崎正治さん (1/3 ...
クラウド活用とリモートワークが急速に広がり、セキュリティが追いついていない企業も少なくない。やるべきことが多く、どこから着手すべきか迷ってしまいがちだ。HENNGE 川崎さんは、Google Apps(現Google Workspace)の初期からクラウドサービスからセキュリティまで長く携わってきた。その経験と知見を同社のプロダクト「HENNGE One」に活かしている。
サイバーセキュリティをどう見直す? 「コロナ後」でも事業を継続させるヒント - ホワイトペーパー [セキュリティ規格 ...
ある調査によると、多くの従業員が「コロナ後」においても、場所や時間などにとらわれない柔軟な働き方を求めるようになるという。企業は、将来においても事業を継続させるため、サイバーセキュリティを見直す必要に迫られている。
DX時代のセキュリティ × 経営を考える第1回「Security Loung..(Visional プレスリリース)
「freee、エムスリー、Visionalが語る!~クラウドサービス事業者の最新アプリケーション・セキュリティ動向~」 Visionalグループ(以下、Visional)は、情報セキュリティの強化に積極的に取り組む企業の事例やセキュリティ責任者の考えを知ることで、自社や自身の課題解決のヒントになる機会を創出し、企業の情報セキュリティレベルの向上を目指すオンラインセミナー「Security Lounge(セキュリティ ラウンジ)」(https://bit.ly/3AvOZw3)を、9月2日(木)16時より開催いたします。
DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催 - PR ...
DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催. 2021.8.16 (Mon) 18:17. 「freee、エムスリー、Visionalが語る!. ~クラウド ...
米国LMJコンサルティングがStellar Cyber(ステラサイバー)の オープンXDRセキュリティ ...
カリフォルニア州サンタクララ - 2021年8月16日 - MSSPの主要なセキュリティ運用プラットフォームでオープンXDRのイノベーターであるステラサイバーは本日、統合ITソリューション、マネージド...
鈴与シンワート、メール環境の統一とセキュリティ強化を クオリティアソリューションでまとめて実現 | イベント ...
鈴与シンワート、メール環境の統一とセキュリティ強化を クオリティアソリューションでまとめて実現: 2021.08.03 プレスリリース: 東洋建設、Google Workspaceのメールセキュリティ強化に「Active! gate SS」を選択: 2021.06.18 メンテナンス
静岡県警察×SOMPOサイバーセキュリティセミナー 9/9(木)えんてつホールで開催 | ZAZAmag.
日時:2021年9月9日(木) 15:00〜17:00会場:遠鉄百貨店新館8階 えんてつホール対象:静岡県内企業の経営者 情報システム部門の責任者・担当者等参加費:無料セミナー申込はこちら ※申込期...
SaaS黎明期からの経験を「ゼロトラストセキュリティ」に活かす HENNGE 川崎正治さん (3/3 ...
クラウド活用とリモートワークが急速に広がり、セキュリティが追いついていない企業も少なくない。やるべきことが多く、どこから着手すべきか迷ってしまいがちだ。HENNGE 川崎さんは、Google Apps(現Google Workspace)の初期からクラウドサービスからセキュリティまで長く携わってきた。その経験と知見を同社のプロダクト「HENNGE One」に活かしている。
尾道市立美術館、発送遅延メールを誤送信しアドレス流出|サイバーセキュリティ.com
画像:尾道市立美術館より引用 広島県尾道市の「尾道市立美術館」は2021年8月6日、同館に所属する担当者がミュージアムショップの商品発送メールを誤送信し、対象者のアドレスが流出したと発表しました。 尾道市立美術館によるとミュージ
クラウドセキュリティをリードするTrend Micro Cloud Oneのご紹介 ~クラウドアーキテクトのあなたに ...
主催:TrendMicro料金:無料講師:福田 俊介 氏 プロダクトマーケティングマネージャー 近江 麻佐子 氏 シニアプロダクトマネージャー概要:7月9日に実施したTrend Micro Perspectives Day2ではクラウドセキュリティを「①クラウドネイティブ環境」と「②クラウド移行後の環境」に分けて、特定のソリューションに依らない、一般的な対策をお伝えしました。今回のWebinarでは、トレンドマイクロが提供するクラウド環境向けセキュリティサービス群であるTrend Micro Cloud Oneについて、クラウドセキュリティの課題の振り返りから、製品概要、保護対象のクラウドサービス、価格ライセンス情報を製品デモを交えながら紹介します。