脅威アクターShinyHuntersが、通信事業者Charter Communicationsから窃取したとされるデータ

今週中

脅威アクターShinyHuntersが、通信事業者Charter Communicationsから窃取したとされるデータ

脆弱性🌐 英語ソース🏢 他社事案📰 3記事🌐 3 countries

🇮🇹 Italy · 🇬🇧 UK · 🇺🇸 US

📅 2026-05-29📰 securityweek

📌 一言でいうと

脅威アクターShinyHuntersが、通信事業者Charter Communicationsから窃取したとされるデータを公開しました。流出したデータには、顧客の個人情報（名前、住所、電話番号、メールアドレス）や顧客固有ネットワーク情報（CPNI）が含まれており、影響人数は約490万人、従業員アカウントは約8万5千件に及ぶとされています。同グループは、ボイスフィッシングを用いてネットワークへのアクセス権を取得し、データを迅速に窃取する手法で知られています。

ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。

🔍該当判定

Charter Communications社の通信サービス（インターネット・電話等）を契約している
Charter Communications社のサービスを社内ネットワークで利用している
自社の社員がCharter Communications社の個人アカウントを業務で利用している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

ボイスフィッシング（Vishing）への警戒を強め、不審な電話による認証情報の要求に注意すること。また、流出した可能性のあるアカウントのパスワード変更と多要素認証（MFA）の導入を推奨します。

📧 メール案を見る (社員向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【注意喚起】不審な電話による個人情報窃取への注意について

お疲れさまです。情報システム担当です。
海外の通信会社において、電話を用いたなりすまし攻撃（ボイスフィッシング）により、大量の顧客・従業員情報が流出する事件が発生しました。

ご協力をお願いしたいこと:
1. 社員を名乗る人物やサポート担当者を名乗る不審な電話で、パスワードや認証コードを聞かれた場合は絶対に教えないでください。
2. 不審な電話を受けた際は、すぐに上長または情報システム担当まで報告してください。

対応期限: 本日中

Subject: [Security Alert] Beware of Voice Phishing Attacks

Dear employees,

A major telecommunications provider has recently suffered a massive data breach caused by voice phishing attacks, where attackers impersonate staff to steal credentials.

Requested Actions:
1. Never share your passwords, MFA codes, or sensitive credentials over the phone, even if the caller claims to be from IT support or management.
2. Report any suspicious phone calls to your supervisor or the IT security team immediately.

Deadline: Immediate

🔗 元の記事を読む