米ケーブル大手Time Warner Cable(TWC)は米国時間1月6日、最大で32万人の顧客のメールアドレスとパスワードが盗まれた可能性があると認めた。データがどういう形で危険にさらされたのかはまだ不明だが、TWCの加入者の情報を保有している他社への攻撃か、顧客に対するフィッシング攻撃でダウンロードされたマルウェアだと推測しているという。
企業に対するサイバー攻撃は今に始まったことではないが、ハッカーが脆弱性を突く新たな方法を見つけるにつれて、近年増加している。ハッカーは、盗んだ顧客データを闇市場で売却したり、データ保護をおざなりにしていることを企業に認めさせたりすることが多い。対照的に、フィッシング攻撃は、信頼につけ込んで人を騙し、リンクをクリックさせたり、正規のものに見えるが実際には悪意あるソフトウェアにつながっているメールの添付ファイルをダウンロードさせたりする。
TWCは、原因を特定していないが、自社のシステムに侵入されたことを示す証拠は見つかっていないと述べている。同社によると、FBIからデータの窃盗について知らされたという。同社は、メールやダイレクトメールを通じて、パスワードを変更するよう顧客に通知しているところだと付け加えた。
TWCの広報担当者は次のように述べている。「堅牢で他の人が使っていないパスワードに変更するなどの予防策をとれるよう、影響を受ける可能性がある顧客と連絡を取っている。また、より慎重にウェブを利用する方法やフィッシング攻撃の避け方に関する情報を当社ウェブサイトで提供している」
NBC Newsによると、データ窃盗の被害は、Time Warnerの「Roadrunner」サービスの顧客に集中しているので、特にメールアドレスの末尾が「rr.com」である顧客はパスワードを変更すべきだという。Roadrunnerの加入者は、「Roadrunner Password Reset Tool」のページでパスワードを変更できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する