ADT、サイバー攻撃により顧客データが盗難
ホームセキュリティ会社ADTは、サイバー犯罪者が同社のシステムに侵入し、顧客および見込み客の限られた情報を盗んだと発表しました。
盗まれた情報には、氏名、電話番号、住所、生年月日、社会保障番号の下4桁、納税者番号などが含まれます。
支払いデータは盗まれておらず、顧客のセキュリティシステムは影響を受けていません。
サイバー犯罪組織ShinyHuntersが1000万件の個人情報を盗み、身代金を要求したと主張しており、ADTは影響を受けた顧客に直接通知し、身元保護サービスを提供しています。
大手ホームセキュリティ企業ADTが、サイバー攻撃により顧客情報の一部が盗まれたと発表しました。同社は月曜日にシステムへの侵入が確認され、顧客および見込み顧客の個人情報が流出したと説明しています。決済情報などの機密性の高いデータは盗まれていないとのことです。
流出した情報の種類と対応策
盗まれた情報には、氏名、電話番号、住所、生年月日といった基本的な個人情報に加え、社会保障番号や税金IDの下4桁が含まれていることが判明しました。ADTは、影響を受けたすべての人々に直接通知を行い、「適切な場合には無料の個人情報保護サービスを提供する」としています。また、法執行機関への通報や、外部のサイバー専門家を招集しているとのことです。
攻撃グループの主張と背景
この事件に関連し、サイバー犯罪グループ「ShinyHunters」が、1000万件の個人情報を含む記録を盗んだと主張し、身代金(ランサム)を支払わない場合はデータを公開すると脅迫したと報じられています。ADTは、このグループによる攻撃の最新の被害者の一つです。ShinyHuntersは、過去数年間にわたり、ロックスタールックやマクグロー・ヒルといった大手企業を標的としてきました。
ADTのセキュリティ問題と業界動向
フロリダを拠点とするADTは、昨年度に51億ドルの収益を計上するリーディングカンパニーです。同社は過去2年間で、顧客や従業員のデータに関わる複数のセキュリティ侵害を証券取引委員会(SEC)に報告しています。今回の事案は、大手企業を狙うサイバー犯罪の常態化を示す事例の一つと見られています。
結論
今回のADTの事例は、セキュリティ対策の強化が急務であることを示しています。特に、個人情報を含む大規模なデータ流出は、企業だけでなく個人の生活にも深刻な影響を及ぼすため、警戒が必要です。
原文の冒頭を表示(英語・3段落のみ)
The home security company ADT said cybercriminals breached company systems on Monday and stole a “limited set” of customer and prospective customer information. An investigation into the incident found the stolen information ranged from names, phone numbers, addresses and dates of birth to the last four digits of Social Security numbers and tax IDs. No payment data was stolen and an ADT spokesperson said “customer security systems were not affected or compromised in any way.” The company did not respond to questions about the number of people impacted or if a ransom was offered. On Thursday, a cybercriminal group claimed to have stolen 10 million records containing personal information and threatened to leak the data if the company did not pay a ransom. ADT said it has directly notified all impacted individuals and “will offer complimentary identity protection services where appropriate.” Law enforcement has been notified of the attack, according to the spokesperson, and third-party cyber experts have been brought in. The Florida-based company is the leading provider of alarm monitoring systems, reporting $5.1 billion in revenue last year. ADT has reported multiple cybersecurity breaches and intrusions over the last two years to the Securities and Exchange Commission, including incidents involving customer and employee data. ADT is the latest victim in the most recent string of attacks launched by the ShinyHunters cybercriminal operation. In April alone, the group targeted gaming giant Rockstar and education company McGraw Hill. Law enforcement appeared to get the upper hand against the group through the end of 2025 after a run of industry-specific attacks in the summer. A British member of ShinyHunters pleaded guilty last week and is facing up to 22 years in prison while another member is serving a 10-year sentence. The group resurfaced with a new data leak site earlier this year and again claimed several high-profile incidents involving attacks on dating app companies Bumble and Match Group, Canada Goose, the University of Pennsylvania and the European Commission. Get more insights with the Recorded FutureIntelligence Cloud.Learn more.
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。