アフリカの大手携帯電話会社MTNグループは、サイバーセキュリティ事件により、一部の国の加入者の個人情報が漏洩したと発表した。
MTNグループ(旧M-Cell)はアフリカ最大のモバイル・ネットワーク・オペレーターで、アジア市場でも強い存在感を示している。同社は20カ国で約3億人の加入者を抱え、年間売上は110億ドルを超える。
同社は、正確な範囲と影響を特定するための調査が進行中であるが、同社のネットワークと課金システムは攻撃の影響を受けていないと指摘した。
「MTNグループは、一部の市場においてMTN顧客の個人情報への不正アクセスにつながるサイバーセキュリティ事件が発生したことを関係者にお知らせします。
「当社のコア・ネットワーク、課金システム、金融サービス・インフラは引き続き安全であり、完全に稼動しています」。
しかし、MTNによれば、「未知の第三者」が同社のデータにアクセスしたと主張している。
これらの主張について、通信会社は、その調査では顧客の財布やアカウントへの侵害は確認されておらず、何が暴露されたのか正確には不明であると指摘している。
MTNによると、調査をサポートするため、南アフリカ警察と同国の関連規制・データ保護当局に通知したという。影響を受けた顧客にも近日中に通知される。
一方、MTNは顧客に対し、攻撃から身を守るために以下の対策に従うようアドバイスしている:
- 主要な信用情報機関を通じて、信用情報に詐欺警告を掲載する。
- MTN、MoMo、バンキング・アプリ/デバイスを常に最新の状態に保つ。
- 強固でユニークなパスワードを使用し、定期的に変更する。
- 不審なメッセージや予期せぬリンクをクリックしない。
- パスワード、PIN、OTPを電話、テキスト、電子メールで決して共有しない。
- 可能な限り、多要素認証を有効にする。
本稿執筆時点では、MTNに対する攻撃の責任を主張するランサムウェア関係者はいない。
がアフリカの電気通信サービス・プロバイダーに連絡を取り、どの市場が影響を受けたか尋ねたが、まだ回答待ちである。
Comments