大規模なサイバー攻撃：AT&Tがハッカー攻撃に揺れる

AT&Tは、米国最大の通信事業者の一つであり、今年の4月に大規模なサイバーセキュリティインシデントが発生したと最近発表しました。ハッカーは、同社の多くの無線顧客の通話およびテキストメッセージ情報にアクセスすることができました。4月の11日間にわたり、「脅威アクター」がAT&Tのシステムに侵入し、2022年の数か月分および2023年1月2日分の顧客通話およびメッセージのデータセットをコピーしました。同社は金曜日の規制申告の中でこれを明らかにしました。侵害されたデータには、AT&Tの無線ネットワークを利用する仮想移動体通信事業者（MVNO）の顧客ファイルや、これらの携帯番号とやり取りした固定回線顧客のデータも含まれています。ただし、2023年1月2日に関しては「非常に少数の顧客」が影響を受けました。AT&Tは、昨年サイバーセキュリティインシデントに悩まされた多くの米国大企業の中に名を連ねています。その中には、医療大手のUnitedHealth、消費者ブランドのClorox、カジノ運営会社のMGMリゾーツ・インターナショナルおよびシーザーズ・エンターテインメント、さらにSupremeやNorth Faceの親会社であるVFグループが含まれます。最新の収益報告によれば、AT&Tは3月末時点で1億人以上の無線契約者を擁しており、顧客数および収益の点で米国でVerizonに次ぐ第2位のモバイルキャリアです。同社はインシデントが発生したとして4月19日に調査を開始しました。米国司法省は5月および6月にかけて公開開示の遅延が「正当である」と判断しました。AT&Tは法執行機関と協力して責任者の逮捕に努めており、「少なくとも1人が逮捕された」と発表しました。侵害されたデータには、通話やテキストメッセージの内容や、社会保障番号、生年月日、その他の個人を特定できる情報は含まれていません。しかし、同社は顧客名がないにもかかわらず、公開されているオンラインツールを利用して特定の電話番号に名前を関連付ける可能性があると警告しました。データセットには、影響を受けた期間中にAT&TまたはMVNO番号とやり取りした他のプロバイダの電話番号が含まれており、これらのやり取りの回数および一日または一月あたりの通話の総時間が記録されています。AT&Tは、このインシデントが運営に「重大な影響を与えなかった」および同社の経済状態や業績に対して「予測されるほど重要ではない」と強調しました。金曜日の早朝取引でAT&Tの株価は2.4％下落しました。同社は、サイバーセキュリティを向上させるための追加措置を講じ、不正なアクセスポイントを閉鎖し、影響を受けた現行および元顧客に通知する予定です。