T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明

T-Mobile says new data breach caused by SIM swap attacks

2021/12/29 BleepingComputer — T-Mobile は、最近に報道された新たなデータ漏洩について、SIM スワップ攻撃の被害に遭った「ごく少数のユーザー」への通知との関連性を認めた。T-Mobile の広報担当者は BleepingComputer に対して、「当社は、ごく少数のユーザーに対して、その電話番号に割り当てられた SIM カードの不正な交換もしくはさ、限定的なアカウント情報の閲覧の可能性があることを通知した。

不正な SIM カードの交換とは、残念ながら、この業界全体ではよくあることだ。今回の問題は、当社のチームがセーフガードを使用して迅速に修正し、ユーザーに代わって積極的に追加の保護措置を講じた」と述べている。T-Mobile は、影響を受けた顧客の総数や、SIM スワップ攻撃を成功させた方法について、詳細な情報の提供を拒否している。

SIM スワッピング (SIMハイジャックとも呼ばれる) は、攻撃者がキャリアの従業員を騙したり買収したりして、ターゲットの電話番号を、攻撃者が管理する SIM カードに割り当て直すことで、ターゲットの電話番号を掌握するものである。

そして、被害者の電話番号を掌握した攻撃者は、その番号を使って、SMS ベースの多要素認証 (MFA) の回避/認証情報の窃取/銀行口座からの金銭の窃取/パスワード変更によるオンライン・アカウントの乗っ取りなどを可能にしてしまう。

T-Mobile を利用するユーザーは、T-Mobile を装う不審なテキスト・メッセージや電子メールに注意してほしい。また、それらに含まれるリンクをクリックしないでほしい。攻撃者が認証情報を盗むために、そのような手口を用いる可能性がある。

T-Mobile では、アカウント乗っ取りを防ぐための情報を、このサポート・ページで提供している。

一連のデータ漏えい事件

T-Mobile は、過去4年間において、複数のデータ漏洩の被害に遭っている。2021年2月には、攻撃者が T-Mobile の内部アプリケーションを使用して、最大で 400人の顧客を対象にSIMスワップを試みるという、きわめて類似したデータ漏洩が発生している。

T-Mobile は、2018年以降において、合計で6件のデータ漏洩を公表している。

  • 2018年:数百万人の T-Mobile の顧客が所有する情報にハッカーが不正アクセス。
  • 2019年:T-Mobile はプリペイド顧客のデータを流出した。
  • 2020年3月:T-Mobile 従業員の電子メール・アカウントにハッカーが不正アクセス。
  • 2020年12月:顧客の電話番号/通話記録などの情報にハッカーが不正アクセス。
  • 2021年2月:数百人のユーザーを対象に SIM スワップ攻撃。
  • 2021年8月、T-Mobile のテスト環境からネットワークへの侵入。

    FBIは、暗号通貨の投資家や導入者を狙った SIM ハイジャック攻撃が増加したことを受けて、SIM ハイジャック攻撃に対する防御のガイダンスを共有している。米連邦取引委員会 (FTC) は、携帯電話の個人情報の保護と、オンライン個人情報の安全性確保に関するガイダンスを掲載している。

T-Mobile に関しては、2021年8月に「T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が」と、「T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい」という記事があります。また、「SIM スワップで1億円の暗号通貨をだまし取った PlugWalkJoe が起訴された」という記事もありました。よろしければ、ご参照ください。

%d bloggers like this: