ベライゾンは、公開フォーラムで売りに出されているデータベースに実際の顧客記録が含まれていることを否定し、同社やそのユーザーには関連しない古いデータだと主張している。
SafetyDetectivesのサイバーセキュリティ研究者による報告書によると、「Verizon USA」というラベルの付いた、6100万件以上のレコードを含むデータベースを宣伝するフォーラム投稿が見つかりました。投稿には、データはCSVまたはJSON形式で3.1ギガバイトと記載されており、個人情報フィールドのサンプルスクリーンショットも含まれていました。
ベライゾンはTechRadarに対し、投稿内容を確認した結果、フォーラムから再利用された古い情報としてデータを無視したと述べた。同社は、自社のシステムや顧客との関連性は一切ないと主張し、新たな侵害の主張を否定している。
研究者が実際に発見したもの
SafetyDetectivesは6月27日に調査結果を更新し、漏洩したデータベースを売買する有名なクリアウェブフォーラムに掲載された件について説明しました。投稿には証拠としてスクリーンショットが添付されており、2枚の画像に517件のサンプルレコードが表示されていました。
- 名と姓
- 生年月日
- 納税者番号
- 完全な住所
- 複数の電話番号
- メールアドレス
- IPアドレス
SafetyDetectivesは、データは構造的に正当であるように見えると述べた。また、それがVerizonの顧客のものであることを確認できないと強調した。
販売者はデータベースの日付を「2025年」と記載していました。ダウンロードリンクを尋ねられた際に「販売中」と返答したことから、詐欺行為を企てている可能性が示唆されました。研究者らは、サンプルは本物に見えたものの、実際の出所は未確認であると警告しています。
ベライゾンの否定とより広い文脈
ベライゾンはこの主張を全面的に否定し、リストは過去の侵害から再利用されたデータであると主張している。同社は、現時点では顧客基盤との関連性はないと強調している。
以前漏洩したデータは、しばしばフォーラムで再浮上します。脅威アクターは情報を再パッケージ化して販売するため、その情報の鮮度や正確性について混乱が生じます。
以前漏洩したデータはフォーラムで再浮上することが多い
Clearwebフォーラムは、脅威アクターが特別なダークウェブアクセスを必要とせずに、盗難または漏洩したデータを販売することを可能にします。これらのプラットフォームでは、販売者はサンプルを共有し、販売交渉を行い、匿名性を維持しながら幅広いオーディエンスにリーチすることができます。
ベライゾンがこれらの主張を否定しているにもかかわらず、この状況は、漏洩した個人情報がいかに武器化される可能性があるかを示しています。氏名、生年月日、納税者番号といった情報は、なりすまし、不正融資、脱税といった犯罪の温床となり得ます。
安全を保つ方法
路上を歩くときと同じように、常識的な基本的保護と状況認識があれば、最善の保護が得られます。
まず、個人情報を要求したり、迅速な行動を迫ったりする迷惑メール、電話、テキストメッセージに注意してください。疑わしいメッセージには注意し、リンクをクリックしたり詳細情報を共有したりする前に、送信者を確認してください。
次に、銀行やクレジットカードの明細書を定期的に確認し、不正な請求がないか確認しましょう。セキュリティ強化のため、取引アラートの設定も検討しましょう。
自分の名前で開設された新しい口座を見つけるために、定期的に信用報告書を確認するのも良い考えです。
最後に、ソーシャルメディアやその他のオンラインアカウントのプライバシー設定を更新してください。個人情報を閲覧できるユーザーを制限する設定を探しましょう。
生年月日、電話番号、住所などの個人情報を公開するのは避けてください。強力で固有のパスワードを使用し、可能な場合は二要素認証を有効にしてください。
