Time Warner Cable、パスワード窃盗被害の可能性--最大で顧客32万人分

　米ケーブル大手Time Warner Cable（TWC）は米国時間1月6日、最大で32万人の顧客のメールアドレスとパスワードが盗まれた可能性があると認めた。データがどういう形で危険にさらされたのかはまだ不明だが、TWCの加入者の情報を保有している他社への攻撃か、顧客に対するフィッシング攻撃でダウンロードされたマルウェアだと推測しているという。

　企業に対するサイバー攻撃は今に始まったことではないが、ハッカーが脆弱性を突く新たな方法を見つけるにつれて、近年増加している。ハッカーは、盗んだ顧客データを闇市場で売却したり、データ保護をおざなりにしていることを企業に認めさせたりすることが多い。対照的に、フィッシング攻撃は、信頼につけ込んで人を騙し、リンクをクリックさせたり、正規のものに見えるが実際には悪意あるソフトウェアにつながっているメールの添付ファイルをダウンロードさせたりする。

　TWCは、原因を特定していないが、自社のシステムに侵入されたことを示す証拠は見つかっていないと述べている。同社によると、FBIからデータの窃盗について知らされたという。同社は、メールやダイレクトメールを通じて、パスワードを変更するよう顧客に通知しているところだと付け加えた。

　TWCの広報担当者は次のように述べている。「堅牢で他の人が使っていないパスワードに変更するなどの予防策をとれるよう、影響を受ける可能性がある顧客と連絡を取っている。また、より慎重にウェブを利用する方法やフィッシング攻撃の避け方に関する情報を当社ウェブサイトで提供している」

　NBC Newsによると、データ窃盗の被害は、Time Warnerの「Roadrunner」サービスの顧客に集中しているので、特にメールアドレスの末尾が「rr.com」である顧客はパスワードを変更すべきだという。Roadrunnerの加入者は、「Roadrunner Password Reset Tool」のページでパスワードを変更できる。