画像: アイドルデザイン / Shutterstock.com
データ漏洩や侵害は容赦なく、そして大規模になっています。今週もまた新たな事例がニュースで報じられました。AT&Tが、ほぼすべてのワイヤレス顧客の通話とテキストメッセージのデータログが盗まれたと明らかにしたのです。
金曜日に証券報告書で開示されたデータは、2022年5月1日から10月31日までの6ヶ月間にわたります。AT&Tの携帯電話加入者がテキストメッセージを送信または通話した電話番号、通話時間、連絡先とのやり取り頻度を示すログがダウンロードされました。AT&Tは現在、通信内容や正確な連絡時間は今回の侵害には含まれていないと述べています。また、盗まれた通話データは米国とカナダの電話番号に限定されています。
このハッキングは、当時AT&Tの加入者基盤のほぼすべて、つまりネットワーク上のアクティブデバイス数に基づくと約1億1000万人のユーザーに影響を与え、Cricketやh2o Wirelessといった提携仮想通信事業者(MNVO)のユーザーも含まれます。また、一部のユーザーの2023年1月2日時点の記録や、特定の携帯電話基地局の使用状況にもアクセスされました。後者は、悪意のある人物が個々の電話番号の所在地を推測することを可能にする可能性があります。
AT&Tは、5月に発生したチケットマスターのデータ侵害事件で問題となったサードパーティのクラウドストレージサービス「スノーフレーク」がデータ侵害の発信源だったと述べている。スノーフレークはその後、自社のプラットフォームには不正アクセスは見られないと述べている。
CNNの要約では、情報開示の遅れなど、この侵害に関する詳細をご覧いただけます。AT&Tは4月下旬に侵害を認識していましたが、FBIが国家安全保障への潜在的なリスクについて盗難データの分析を行うまで、情報開示の提出を保留していました。AT&Tはまた、社会保障番号を含む固定電話の顧客データの大規模な漏洩とは異なり、このデータはまだ公表されていないと考えていると述べています。
データが最終的に漏洩するかどうかを待つ間、自分自身とオンラインでの存在を保護するための予防措置を講じることができます。
- 詐欺の試みには十分注意しましょう。ダークウェブの記録には、電話番号と氏名、住所、生年月日、メールアドレス、位置情報などが紐付けられているため、誰かがあなたの特定の情報を使って連絡してきたとしても、それが正当で信頼できる相手だとは限らないのです。受け取った連絡内容をよく考えてみてください。緊急の場合は、電話をかけてきた組織の公式電話番号を調べる時間はまだあります。あるいは、知り合いからの連絡であれば、直接折り返し電話をかけましょう。メッセージのフォローアップは、検証済みで正当な連絡方法を使用してください。冷静な友人や家族に意見を聞くのも良いでしょう。
- なりすましの兆候に注意してください。あなたに関する詳細情報が多ければ多いほど、あなたの名前で銀行口座やクレジットカードを開設しようとするなど、なりすましが容易になってしまいます。新規口座開設に関するメールや、既に申告済みの税金に関するメールなど、なりすましの兆候がないか注意してください。
- オンラインアカウントを保護するには、パスキーと固有のパスワードを使い分けましょう。パスキーはオンラインアカウントを保護するシンプルで安全な方法ですが、ウェブサイトやサービスがパスキーに対応していない場合は、パスワードを固有でランダム、かつ強力なものにアップグレードしましょう。既存のパスワードや脆弱なパスワードは再利用しないでください。多くのパスワードが漏洩しているため、ハッカーが簡単に破ってしまう可能性があります。(特に、個人情報をパスワードに使用している場合は、データ漏洩や侵害の多発により、その危険性が高まります。)パスキーとパスワードは、パスワードマネージャーを使えば管理できます。
- 可能な限り、アカウントの2要素認証を有効にしてください。2要素認証は、オンラインアカウントの保護を一層強化します。たとえ誰かがあなたのパスワードを推測したとしても、アクセスするにはこの2つ目のチェックポイントを通過する必要があります。
追加の対策として、ソーシャルメディアアカウントをロックダウンするのが賢明です。自分の居場所や習慣を詮索好きな人から公開しないことで、詐欺に利用される材料を減らすことができます。チャットの内容が漏洩することを心配している場合は、事前に暗号化された通信方法に切り替えることもできます。
今のところ、データ侵害によって私たちの私生活のあらゆる詳細が漏れ出ているわけではないが、こうした情報漏洩が今後も積み重なり続けるペース(およびその範囲)を考えると、私たちの生活の厄介な詳細が許可なく暴露されるのは時間の問題だろう。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
