Dell logo

デルは、脅威行為者が約4900万人分の顧客情報を盗んだと主張したことから、データ侵害について顧客に警告している。

コンピュータ・メーカーは昨日から顧客に対してデータ侵害の通知を電子メールで送り始めており、購入に関連する顧客情報を含むデルのポータルが侵害されたと述べている。

「我々は現在、デルのポータルに関連するインシデントを調査しており、このポータルにはデルからの購入に関連する限られた種類の顧客情報を含むデータベースが含まれています。

“我々は、関連する情報の種類を考慮すれば、顧客に対する重大なリスクはないと考えている。”

Dell data breach notification

デルによると、今回の情報漏洩で脅威者がアクセスした情報は以下の通り:

  • 氏名
  • 住所
  • デルのハードウェアおよび注文情報(サービスタグ、商品の説明、注文日、関連する保証情報を含む

同社は、盗まれた情報には財務情報、支払い情報、電子メールアドレス、電話番号は含まれておらず、法執行機関およびサードパーティのフォレンジック会社と協力して調査を進めていると強調している。

水曜にデルに問い合わせたところ、この情報漏洩の詳細と、どれだけの人に影響があったかを知るために、”現在進行中の調査から、この具体的な情報は開示していない “と言われた。

データはハッキングフォーラムで売られていた

Daily Dark Webが最初に報じたように、Menelikという脅威行為者は4月28日にハッキングフォーラムBreach Forumsでデルのデータベースを売ろうとした。

脅威行為者は、”2017年から2024年の間にDellから購入した4900万人の顧客およびその他の情報システム “のデータをコンピュータメーカーから盗んだと述べた。

Dell customer data being sold on Breach Forums
Breach Forumsで販売されるデルの顧客データ
ソースはこちら:日刊ダークウェブ

これがデルが公表したデータと同じかどうかは確認できていないが、データ侵害の通知書に記載された情報と一致する。

Breach Forumの投稿はその後サイトから削除されており、別の脅威者がデータベースを購入したことを示している可能性がある。

デルは、「関係する情報の種類を考慮すると、当社の顧客に重大なリスクはないと考えている」としながらも、盗まれた情報はデルの顧客に対する標的型攻撃に使用される可能性があるとしている。

盗まれた情報には電子メールアドレスが含まれていないため、脅威行為者は、フィッシング・リンクを含む物理的な郵送物や、標的のデバイスにマルウェアをインストールするためのメディア(DVD/サムドライブ)を含む郵送物で、特定の人々を標的にすることができる。

これは奇想天外に聞こえるかもしれないが、脅威行為者は過去にも同様の攻撃を行っており、暗号通貨を盗むために改ざんされたLedgerハードウェアウォレットを物理的に郵送したり、マルウェアをインストールするUSBドライブ付きのギフトを送ったりしている。

Fake BestBuy gift card with USB drive that installs malware
マルウェアをインストールするUSBドライブ付きの偽BestBuyギフトカード
Source:TrustWave

データベースはもはや販売されていないため、脅威行為者が攻撃を通じて何らかの方法で収益化を試みている可能性が高い。

そのため、デルを名乗る物理的な郵送物や電子メールを受け取った場合は、ソフトウェアのインストールやパスワードの変更など、潜在的にリスクのある行動を実行するよう求められる可能性があるため、注意が必要です。

電子メールや物理的な郵送物を受け取った場合は、代わりにデルに直接連絡し、それが正当なものであることを確認してください。