T-Mobile、4000万人超の顧客情報が流出–元顧客や見込み顧客にも影響

今回は「T-Mobile、4000万人超の顧客情報が流出–元顧客や見込み顧客にも影響」についてご紹介します。

関連ワード（セキュリティ等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　T-Mobileは米国時間8月18日、同社のデータ流出に関する最新情報を発表し、以前の顧客や見込み顧客4000万人以上の個人データがハッカーに盗まれたことを明らかにした。アクセスされたデータの一部には、顧客の氏名、生年月日、運転免許証の詳細情報、社会保障番号が含まれていたという。

　同社はさらに、後払い契約の顧客約780万人のデータがハッカーに盗まれた可能性があるとしている。また、前払い契約の顧客85万人の氏名、電話番号、アカウントPINが流出したことも認めた。

　同社は2015年以降に少なくとも4回のハッキング被害に遭っている。今回のデータ流出はまず15日に報告された。顧客データがアンダーグラウンドのフォーラムで、6ビットコイン（約3040万円）で売り出されているとViceなどが報じた。T-Mobileはその後、サイバー攻撃を受けたことを認めた。現在、数日間でどれだけの顧客が影響を受けたかなどを調査している。

　同社は、影響を受けた顧客を保護するため、速やかに対策を講じており、当局と協力していると述べている。

　「私たちは、当社の顧客の保護を非常に重視している。この悪質な攻撃を踏まえ、24時間体制でフォレンジック調査を続け、当社の顧客を確実に保護しようとしている」とした。調査は継続中だという。

気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと：工場セキュリティ - MONOist

スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター（CSSC）」の前理事長であり、電気通信大学名誉教授の新誠一氏に話を聞いた。

https://monoist.atmarkit.co.jp/mn/articles/2108/12/news003.html

セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される (2021年8月18日 ...

画像:https://newscast.jp/attachments/5l9pRoT90Eg0CaW6sPtF.jpg2021年から2027年にかけて、セキュリティテストの世界市場は19.2%のCAG...

https://www.excite.co.jp/news/article/Atpress_271866/

「退屈な研修」はもう古い社員のセキュリティ意識を"楽しく"高める方法とは？：「セキュリティ文化」のすすめ【前編 ...

企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。

https://techtarget.itmedia.co.jp/tt/news/2108/19/news08.html

セキュリティ人材の不足がもたらす深刻な影響--企業がまず見直すべきこととは - ZDNet Japan

オーバーワークのセキュリティ専門家は、困難を増す状況についていくことに苦労している一方、企業は専門家を手元にとどめるのに苦労している。

https://japan.zdnet.com/article/35175335/

セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長..（Report Ocean Co ...

画像 : https://newscast.jp/attachments/5l9pRoT90Eg0CaW6sPtF.jpg 2021年から2027年にかけて、セキュリティテストの世界市場は19.2%のCAGRで成長し、2020年には62.5億米ドルの収益を記録しました。

https://www.zaikei.co.jp/releases/1386694/

サイバーセキュリティ経営ガイドラインとは何か？情報セキュリティマネジメント試験に出題される用語を解説 ...

サイバーセキュリティ経営ガイドラインとは？近年サイバー攻撃が深刻化しています。その一方で、ビッグデータ分析など、情報システムの利用はますます広がっています。

https://ssaits.jp/promapedia/glossary/mng_guide.html

IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック

情報処理推進機構（IPA）は8月17日、情報セキュリティ対策の実施状況を企業がセルフチェックできる無料Webサービス「サイバーセキュリティ経営 ...

https://www.msn.com/ja-jp/news/techandscience/ipa-%E4%BC%81%E6%A5%AD%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A8%BA%E6%96%AD%E3%83%84%E3%83%BC%E3%83%AB%E7%84%A1%E6%96%99%E5%85%AC%E9%96%8B-web%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%A7%E3%82%BB%E3%83%AB%E3%83%95%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF/ar-AANr0Bn

セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される | Newscast

セキュリティテスト市場の地域別展望. 2020年には、北米のセキュリティテスト市場が優勢となり、予測期間中もその地位を維持すると予想されています。カナダと米国は経済が発展しており、既存のソリューションを再構築することを重視しています。

https://newscast.jp/news/2384915

Web版「サイバーセキュリティ経営可視化ツール」を公開、IPAから - 週刊BCN+

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャートで可視化するWeb版「サイバーセキュリティ経営可視化ツール」を8月17日に公開した。

https://www.weeklybcn.com/journal/news/detail/20210818_184535.html

Google アカウント、放置は危険!? 設定でできるセキュリティ対策 | NTTドコモ dアプリ＆レビュー

「YouTube」や「Gmail」など、Googleが提供しているアプリを便利に使う上で欠かせない「Google アカウント」。しかし、アカウント作成時には電話番号をはじめ電話番号といった個人情報を登録する必要があるため、セキュリティ対策には特に気を付けたいサービスでもあります。 Googleが提供しているアプリを便利に使う上で欠かせない「Google アカウント」。しかし、アカウント作成時には名前や電話番号などの個人情報を登録する必要があるため、セキュリティ対策には特に気を付…

https://apprev.smt.docomo.ne.jp/news/news-809263/

IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも | ScanNetSecurity

IPAは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化できるWebサービス「サイバーセキュリティ経営可視化ツール」を公開した。

https://scan.netsecurity.ne.jp/article/2021/08/19/46153.html

月に1度の恒例行事!2021年8月セキュリティ更新プログラムを解説 ManageEngine ブログ

こんにちは。ManageEngineコンテンツ担当の園部です。今月もPatch Tuesdayがやってきました！先月に大きな話題...

https://blogs.manageengine.jp/202108_microsoft_security_program/

サイバーセキュリティの実践状況をセルフチェックできる診断ツールをipaが公開：同業種平均との比較などの機能を追加した ...

IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。

https://atmarkit.itmedia.co.jp/ait/articles/2108/19/news034.html

IPA、「サイバーセキュリティ経営可視化ツール」ウェブ版を公開 - クラウド Watch

独立行政法人情報処理推進機構（以下、IPA）は17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己 ...

https://cloud.watch.impress.co.jp/docs/news/1344378.html

工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire ...

工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の提供を開始

https://www.nesic.co.jp/news/2021/20210819.html

IPA、「サイバーセキュリティ経営ガイドライン」に準拠した可視化ツールを公開：EnterpriseZine ...

情報処理推進機構（以下、IPA）は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャー...

https://enterprisezine.jp/news/detail/14810

知って得するセキュリティのはなしその123 | コラム | 税務会計経営情報サイト TabisLand

8月4日(日本時間)、岡山大学病院より、同院患者のべ269人分の個人情報がフィッシング詐欺によって流出したと発表されました。医師がフィッシング詐欺によってアカウント情報を奪取され、個人情報が攻撃者から閲覧可能な状態になったとのことです。

https://www.tabisland.ne.jp/column/2021/0819.html

IPA、「サイバーセキュリティ経営可視化ツール」を公開 - SecurityInsight | セキュリティインサイト

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

https://securityinsight.jp/news/13-inbrief/4735-210818-1

テレワーク時代のセキュリティ強化に欠かせないedrによるエンドポイント対策 | Nriジャーナル | 野村総合研究所 ...

テレワークにはさまざまなメリットがある一方、オフィスに比べてセキュリティ対策が不十分な環境でパソコンが使われることも多々あります。このため、サイバー攻撃やマルウェア感染の被害に遭うリスクが高まる傾向にあるほか、インシデントが発生したときに調査が難しいといった課題もあります。このような課題の解決策として期待されているのが「EDR」（Endpoint Detection and Response）です。このEDRについて、NRIセキュアテクノロジーズの伊藤耕介と正木健介が解説します。

https://www.nri.com/jp/journal/2021/0819

クラウドセキュリティ強化と運用負荷の軽減〜セキュリティプラットフォーム Prisma Cloudとは | IT ...

国内でのクラウドシフトが進むなか、世界中でクラウドに関するセキュリティインシデントが多発している。包括的なクラウドセキュリティソリューション「Prisma Cloud（プリズマクラウド）」を提供するパロアルトネットワークス株式会社の横山耕典氏は、2021年7月28日にオンライン開催された『企業ネットワーク/セキュリティの新原則「ゼロトラスト」へのシフトを急げ！』（主催：インプレス IT Leaders）に登壇し、「この背景には、マルチ・ハイブリッドクラウド環境での統合管理、クラウドスキルを持ったセキュリティ人材の確保・育成、常にセキュアな状態の維持＆監視といった複数の重要課題がある」と示唆した。

https://it.impress.co.jp/articles/-/21911