T COMでメールアドレス1万9000件超が漏えい、不正アクセスが原因

T COM(アットティーコム)が提供するメールサービスにおいて、不正アクセスに起因する個人情報(メールアドレス)の漏えいが発生し、対象は1万9000件超にのぼることが公表された。事業者は事案を公表し、関係者への対応を進めている。

事案の詳細

公表情報によると、T COMが提供するメールサービスにおいて、外部からの不正アクセスにより、同社ユーザーのメールアドレスが外部に漏えいした。漏えい件数は1万9000件超とされており、規模の大きい情報漏えい事案として受け止められる。

本件は、T COM(アットティーコム)を装った不審なメール(フィッシングメール)が報告されたことなどを契機に調査が進められ、現在、ダークウェブ上で同社ユーザーのリストが流通し始めていることが確認されているとされる。また、複数のアカウントに対して二要素認証(2FA)を突破しようとする試みが急増しており、事業者側では二次被害を阻止するための緊急システムパッチの適用など、セキュリティ強化対応を進めている。

一方で、現時点で公表されている情報からは、不正アクセスの詳細な手口(攻撃に用いられた具体的な技術や侵入経路)、漏えいが最初に発覚した正確な日時、攻撃者の特定状況などについては詳細は現時点で不明である。

漏えいした個人情報の具体的な項目については、現在確認されているのはメールアドレスであり、氏名や住所、電話番号、クレジットカード情報などその他の属性情報が漏えいしたかどうかについては、提供されている情報のみからは断定できない。また、対象となる個人・契約者の範囲(新規・既存利用者の区分や契約サービスの種別)、漏えいした情報が第三者によりどのように取り扱われたか、実際にフィッシング詐欺やなりすまし被害が発生しているかといった点も、詳細は現時点で不明である。

影響と背景

対象が1万9000件超という件数は、関係者に与える心理的負担や、問い合わせ対応など事業者側の運用面への影響も含め、一定の波及が想定される。特にメールアドレスはフィッシングメールやなりすまし、不審なログイン試行などの標的となりやすく、ユーザー側の不安感や警戒心を高める要因となる。

ただし、現時点で具体的な二次被害(不正ログインによるアカウント乗っ取り、金銭的被害、マルウェア感染拡大など)の有無や範囲については、公開された情報だけでは断定できない。個人情報の漏えいは、通信・インターネット関連サービスに限らず幅広い業種で起こり得る課題であり、事案の公表は利用者保護と説明責任の観点から重要となる。今回の事案では、ダークウェブ上でユーザーリストが流通していることが確認されていることから、攻撃者によるさらなる不正アクセス試行やフィッシングメール送信などのリスクが指摘されており、早期の注意喚起が求められる状況にある。

対策・今後の展望

今回のように漏えいが公表された場合、利用者側は事業者からの案内や注意喚起を確認し、自身の情報が対象となり得るかを把握することが基本となる。特に、T COMを装った不審なメールに記載されたURLのクリックや、メール経由でのID・パスワード、認証コードの入力を行わないこと、心当たりのないログイン通知や二要素認証の要求が届いた場合には慎重に確認することが重要となる。

事業者に求められる対応としては、事実関係の整理と説明、影響範囲の特定、再発防止策の検討と実施が柱となる。現在、T COM側では二次被害を阻止するための緊急システムパッチの適用など技術的対策を進めているとされるが、併せてユーザーへの周知や問い合わせ対応、必要に応じた認証情報の変更などの運用面の対応も重要となる。提供情報の範囲内で一般的に推奨される観点は以下の通り。

  • 利用者への周知:対象件数が多い事案であるため、問い合わせ窓口や案内方法を整え、利用者が状況を確認できる状態を確保する。不審なメールの具体例や見分け方、クリックしてはいけないリンクの特徴などを示し、フィッシング対策の観点から注意喚起を行う。
  • 影響範囲の把握:漏えい件数(1万9000件超)に加え、対象者の範囲や漏えいした情報項目(メールアドレス以外の有無)の確定を進め、必要な注意喚起や本人通知につなげる。ダークウェブ上で流通しているとされるユーザーリストの内容や拡散状況についても、可能な範囲で把握・分析を進める。
  • 再発防止の検討:原因や経路が特定され次第、同種の漏えいを防ぐための対策を講じ、継続的に運用する。不正アクセス対策として、認証方式の強化、ログ監視の高度化、脆弱性の定期的な診断・修正、外部からのアクセス制御の見直しなどを進めるとともに、フィッシングメールへの対策やユーザー教育も含めた総合的なセキュリティ対策を検討する。

参照: 個人情報漏えい、1万9000件超 – T COM(アットティーコム)

T COMでメールアドレス1万9000件超が漏えい、不正アクセスが原因
最新情報をチェックしよう!