最近のオンライン投稿では、Verizon USA のユーザー約 6,100 万人分のデータが売りに出されていると主張していると報じられています。
この販売に最初に気づいたのは safetydetectives.net のセキュリティ研究者で、彼らは CSV/JSON ファイルで「6,100 万件の Verizon USA の記録(合計 3.1 GB)を提供する」と主張する投稿を発見しました。レポートによると、作成者はデータの日付を 2025 年としており、最近のセキュリティ侵害を示唆しています。
販売投稿にはデータサンプルとして2枚のスクリーンショットが含まれていたと報告されており、SafetyDetectivesのセキュリティチームがその真正性を評価するために確認しました。問題のサンプルには画像ごとに47行が含まれており、合計約517件のレコードには次のようなデータが含まれていました。
- ファーストネーム
- 苗字
- 性別
- 生年月日
- 納税者番号 + 顧客 1 人あたり 3 つの追加 ID 番号
- 住所
- 顧客ごとに2つの異なる電話番号
- メール
- IPアドレス
しかし、データは本物のように見えたが、Safety Detectives はそれが Verizon の顧客のものであるかどうかを確認できなかったことに注意する必要がある。
情報が正確であれば、提供されたデータは様々な方法で利用される可能性があるため、顧客にとって深刻なリスクとなります。例えば、脅威アクターはこれらの情報を利用して、メール、電話、テキストメッセージなどを介してフィッシング攻撃を仕掛けることができます。しかし、最大の脅威は、盗まれた情報を用いて虚偽の請求を行ったり、ローンを申請したりすることで、個人情報を窃取することです。
私たち自身も Verizon に連絡を取りましたが、Tech Radar の同僚は Verizon の広報担当者から次のように聞きました。
脅威アクターがダークウェブにVerizonの顧客のデータだと主張するデータセットを投稿したという問題を認識しています。投稿内容を調査した結果、これは以前ダークウェブに投稿された古いデータであり、当社や顧客とは一切関係がないことが判明しました。また、この脅威アクターは最近、米国の他の大手無線通信事業者についても同様の主張を行っていました。現時点では、顧客への通知は不要であり、Verizonやその顧客への影響もありません。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
自分を守るために何ができるでしょうか?
ユーザーは過度に心配する必要はないように思われますが、それでも自分自身を守るために実行できる対策がいくつかあります。まず、パスワードを定期的に変更・更新し、可能な場合はパスキーを使用し、二要素認証を有効にすることを常にお勧めします。そのための最良の方法の一つは、パスワードを整理するのに役立つ、優れたパスワードマネージャーを検討することです。
また、送られてきたリンクやQRコードをクリックしたり、知らない人から送られてきた添付ファイルをダウンロードしたりしないようにしましょう。大きなリスクの一つは、友人や家族のアドレスをコピーして送られてくることです。そのため、相手に電話やテキストメッセージを送って、リンクが送られてきたかどうか確認するようにしてください。
さらなる安心のために、身を守るために、最高の個人情報盗難対策サービスへの登録も検討しましょう。また、Equifax、Experian、TransUnionの三大信用調査機関に不正利用警告を設定することも検討する価値があります。信用凍結も検討できますが、ローンの取得など、将来の金融取引が複雑になる可能性があります。
最後に、オンラインになるときは、最高のウイルス対策ソフトウェア プログラムがインストールされていることを確認してください。これらのソフトウェアには通常、VPN、パスワード マネージャー、安全なブラウザーなどのセキュリティ ツールが含まれています。
Tom's Guideのその他の記事
- このスパイウェアはiPhoneとAndroidの写真を盗みます。今すぐ保護しましょう
- Microsoft Authenticatorは7月にパスワード自動入力機能を停止します。パスワードを保存する方法は次のとおりです。
- AT&Tユーザーはデータ漏洩に対する1億7700万ドルの支払いを受ける資格があるかもしれない - 知っておくべきこと
ジョシュは英国を拠点とするTom's Guideのスタッフライターです。複数の出版物で執筆活動を行ってきましたが、現在は主に携帯電話関連の記事を執筆しています。携帯電話以外では、ビデオゲーム、小説、そしてウォーハンマーに情熱を注いでいます。
