C
月内に
米国の通信大手Charter Communicationsが、攻撃グループShinyHuntersによるデータ侵害を受け、約490万件のアカウント情報が流出した…
📌 一言でいうと
米国の通信大手Charter Communicationsが、攻撃グループShinyHuntersによるデータ侵害を受け、約490万件のアカウント情報が流出したことを認めました。攻撃者は2026年4月1日に、従業員を標的としたボイスフィッシング(vishing)攻撃を用いてシステムに侵入したと主張しています。Charter社は、機密性の高い個人情報や顧客固有ネットワーク情報は流出していないと述べています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 米国でCharter Communications社(Spectrumブランド)のインターネット・電話回線を利用している
- 米国でCharter Communications社(Spectrumブランド)のモバイル通信サービスを契約している
- 米国でCharter Communications社(Spectrumブランド)のビデオ・テレビサービスを契約している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
従業員に対するボイスフィッシング(vishing)対策のトレーニング実施、および多要素認証(MFA)の徹底的な導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】電話によるなりすまし詐欺(ボイスフィッシング)への注意について
お疲れさまです。情報システム担当です。
米国の通信会社において、電話で従業員に接触して情報を盗み出す「ボイスフィッシング」による大規模な情報漏洩が発生しました。
ご協力をお願いしたいこと:
1. 知らない電話番号や、社内の人間を名乗る不審な電話でパスワードや認証コードを聞かれた場合、絶対に教えないでください。
2. 不審な電話を受けた際は、すぐに上長または情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
米国の通信会社において、電話で従業員に接触して情報を盗み出す「ボイスフィッシング」による大規模な情報漏洩が発生しました。
ご協力をお願いしたいこと:
1. 知らない電話番号や、社内の人間を名乗る不審な電話でパスワードや認証コードを聞かれた場合、絶対に教えないでください。
2. 不審な電話を受けた際は、すぐに上長または情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Voice Phishing (Vishing) Attacks
Dear employees,
A major U.S. telecom company recently suffered a significant data breach caused by a "vishing" attack, where attackers impersonated staff over the phone to steal credentials.
What we need from you:
1. Never share your passwords, MFA codes, or sensitive company information over the phone, even if the caller claims to be from IT or management.
2. Report any suspicious phone calls to your supervisor or the IT security team immediately.
Deadline: Immediate (Please review this notice today)
Dear employees,
A major U.S. telecom company recently suffered a significant data breach caused by a "vishing" attack, where attackers impersonated staff over the phone to steal credentials.
What we need from you:
1. Never share your passwords, MFA codes, or sensitive company information over the phone, even if the caller claims to be from IT or management.
2. Report any suspicious phone calls to your supervisor or the IT security team immediately.
Deadline: Immediate (Please review this notice today)