今月初め、マゼンタ色の非通信事業者T-Mobileが大規模なデータ侵害を受けたことが確認されました。それから2週間後、この携帯電話会社のCEOは顧客宛てに書簡を送り、この件について謝罪しました。さらに、CEOは今後の対応についても明らかにしました。
当然のことながら、TモバイルのCEOマイク・シーバート氏(2020年にジョン・レジャー氏からCEOを引き継いだ)は、今月初めに起きた出来事を快く思っていない。顧客(そして一般の人々)に宛てた書簡の中で、シーバート氏は過去2週間、同社にとって「屈辱的な」日々だったと述べている。書簡の中で、シーバート氏は、情報漏洩は「封じ込められた」こと、そして攻撃に関する調査は「ほぼ完了した」ことを述べている。シーバート氏は現在、情報漏洩の影響を受け、あるいは影響を受ける可能性のある人々に謝罪するとともに、サイバーセキュリティに関する今後の対応策についても説明している。
シーバート氏は書簡の中で、今回の侵害により一部の個人情報がアクセスされたことを認めている。これには社会保障番号、氏名、運転免許証情報などが含まれる。しかし、クレジットカードやデビットカード番号を含む顧客の金融情報はハッキングされていないとシーバート氏は述べている。シーバート氏は書簡の中で具体的な言及はしていないものの、T-Mobileの顧客5,000万人以上が何らかの形で情報漏洩の被害に遭ったことになる。
今日の手紙より:
このような事態が発生したことは、私たちにとって非常に残念で、非常に残念なことです。お客様のデータの安全を守ることは、私たちにとって非常に重要な責任であり、このような事態の発生を防ぐことは常に最優先事項です。しかし、残念ながら今回は成功しませんでした。
このような攻撃は増加傾向にあり、悪意のある攻撃者は日々、私たちのシステムを攻撃し、悪用するための新たな手段を模索しています。私たちは、常に彼らの一歩先を行くよう多大な時間と労力を費やしてきましたが、お客様を保護するという私たちの期待に応えることができませんでした。このようなリスクを未然に防ぐことができなかったことは、今回の出来事の中で最も辛いことの一つです。Team Magentaの全員を代表し、心よりお詫び申し上げます。
シーバート氏はハッキングそのものについてごく簡単に説明している。攻撃者の目的は情報窃取であり、実際にそれが実行されたと述べている。シーバート氏は、法執行機関を含む外部調査が現在進行中であるため、詳細は明らかにできないと述べている。しかし、攻撃者は「技術システムに関する知識」と「特殊なツールと能力」を駆使してT-Mobileのサービスに侵入したと述べている。書簡には次のように記されている。
何が起こったのか、多くの方から具体的な内容を尋ねられていることを認識しています。現在、法執行機関と連携して刑事捜査に取り組んでおりますが、詳細をお伝えすることはできません。簡単に申し上げると、攻撃者は技術システムに関する知識に加え、特殊なツールや能力を駆使して当社のテスト環境にアクセスし、ブルートフォース攻撃などの手法を用いて顧客データを含む他のITサーバーに侵入しました。
つまり、この人物の目的は侵入してデータを盗むことであり、そして成功したのです。
T-Mobile が 現在 顧客のために行っていることは次のとおりです。
- 被害に遭った可能性のあるすべての人に、マカフィーのID盗難防止サービスによる2年間の無料ID保護サービスを提供します。
- 顧客にScam Shieldを通じてT-Mobileの無料詐欺防止保護に登録することを推奨
- 後払い顧客向けにアカウント乗っ取り防止機能を提供することで、顧客アカウントが不正に移転され盗難されることがより困難になります。
- すべての顧客の PIN とパスワードをリセットするなど、その他のベスト プラクティスと実用的なセキュリティ手順を提案します。
しかし、おそらく最も重要なのは、シーバート氏が今後の展開について語ったことだ。CEOは、サイバーセキュリティへの取り組みを大幅に強化していると述べた。その第一歩は、サイバーセキュリティ業界のリーダー企業であるMandiant社との提携だ。シーバート氏によると、同社は今回の侵害発生当初からT-Mobileと協力してきたという。
本日、業界をリードするサイバーセキュリティ専門家であるMandiant社、そしてコンサルティング会社KPMG LLP社と長期的なパートナーシップを締結したことを発表いたします。サイバーセキュリティへの取り組みを次のレベルに引き上げるには、さらなる専門知識が必要であることを認識しており、その協力を得ることができました。これらの提携は、最高水準のプラクティスを導入し、アプローチを変革するための、複数年にわたる大規模な投資の一環です。これは、犯罪者への対抗能力を向上させ、T-Mobileとお客様を守るための将来を見据えた戦略を構築するために必要な戦力を結集するものです。
先ほども申し上げたとおり、Mandiant社はインシデント発生当初から当社のフォレンジック調査に携わっていただいており、今後は両社との関係をさらに強化し、大規模データ侵害の最前線で培ってきた専門知識と、拡張性の高いセキュリティソリューションを活用して、将来のサイバー脅威に対するレジリエンス(回復力)を高めていきます。Mandiant社は、当社全体のサイバーセキュリティリスクを軽減・安定化させるための短期的および長期的な戦略計画の策定を支援してくれるでしょう。
これは大規模な情報漏洩であり、シーバート氏は攻撃の背後にいるハッカーが様々なスキルとツールを駆使したと述べているものの、ハッカー自身は別の見解を持っている。今週初めの別の報道では、 ウォール・ストリート・ジャーナル紙に対し、ハッカーはジョン・ビンズと名乗ったと報じられており、同紙もこれを独自に確認している。ビンズ氏はT-Mobileのセキュリティは「ひどい」と述べ、(保護されていないルーターから始まった)情報漏洩後に自分がアクセスできる情報に気づいたときには、実際に驚いたという。
いずれにせよ、T-Mobile が今後このような事態が再び起こらないようにするための対策を講じるのは喜ばしいことだ。
