データ侵害ニュース

AT&Tの漏洩データが再浮上、顧客に新たなリスク

ピーター・アーンツ| 2026年2月3日
AT&T ロゴ

データが再浮上する時、その脅威は決して弱まることはない。AT&Tに関連する新たに共有されたデータセットは、犯罪者が十分な詳細情報を入手した時点で「過去の」情報漏洩がいかに危険を増大させるかを如実に示している。

2026年2月2日以降、非公開で流通しているこのデータセットは、長年にわたり収集された可能性のあるAT&Tの顧客データと説明されている。単なる断片的な連絡先情報ではなく、約1億7600万件の記録を含むと報じられており…

  • 最大1億4800万件の社会保障番号(完全なSSNおよび末尾4桁)
  • 1億3300万件以上の氏名と住所
  • 1億3200万以上の電話番号
  • 約7500万人の出生年月日
  • 1億3100万を超えるメールアドレス

これらを総合すると、犯罪者の生活を格段に楽にするような、豊富で構造化されたデータセットとなる。

単独で見れば、これらのデータポイントのいずれも不便ではあるが対処可能だ。メールアドレスはスパムや基本的なフィッシング攻撃の温床となる。電話番号は smishingや自動音声電話を可能にします。住所は攻撃者が利用するサービスを推測する手掛かりとなります。しかし攻撃者が一人の人物を調べ、名前・住所・電話番号・メールアドレス・社会保障番号(SSN)の全部または一部・生年月日を単一の場所で確認できる場合、リスクは「煩わしい」レベルから重大な影響を及ぼすレベルへと移行します。

この組み合わせこそが、多くの金融機関や携帯電話事業者が今も本人確認に依存している方法である。サイバー犯罪者にとって、この種のデータセットは万能ツールと言える。

これを利用すれば、正しい名前や部分的な社会保障番号(SSN)を記載した、AT&Tを装った説得力のあるフィッシングメールやテキストを作成でき、正当性を「証明」できます。大規模なSIMスワップ攻撃やアカウント乗っ取りを可能にし、犯罪者が通信事業者や銀行にあなたになりすまして電話をかけ、コールセンターが期待する回答を用意して攻撃を仕掛けることもできます。 さらに、SSNや生年月日を悪用して新たな信用枠を開設したり、不正な税務申告を行ったりするなど、長期的な身元盗用を可能にします。

厄介なのは、ここに到達するのに必ずしも新たなハッキングが必要ではない点だ。侵害データは長期間残存し、やがて統合・整理・拡張される傾向がある。今回のケースで異なるのは、プロファイルの広さと質だ。より多くのメールアドレス、より多くの社会保障番号(SSN)、個人ごとのより完全な記録が含まれている。これによりデータは犯罪者にとってより魅力的で、検索しやすく、実行に移しやすいものとなる。

潜在的な被害者にとって、教訓は単純だが重要だ。過去にAT&Tの顧客であったなら、あなたのデータが既に攻撃者にとって真に有用な形で流通している可能性があるという警告と受け止めよ。 AT&T関連のメールやテキストには警戒し、可能な限り多要素認証を有効にし、追加のパスコードでモバイルアカウントを厳重に保護し、信用情報の監視を検討してください。犯罪者データセットから自身のデータを回収することはできませんが、それらが悪用されるのを大幅に困難にすることは可能です。

データ漏洩が発生した場合の対応方法

データ侵害の影響を受けたと考える場合、自身を守るために以下の手順を実行してください:

  • 会社の指示を確認してください。各侵害事案は異なるため、会社に連絡して発生した内容を確認し、提供される具体的な指示に従ってください。
  • パスワードを変更する。盗まれたパスワードは、変更することで窃盗犯に使えなくすることができます。他のことには使わない強力なパスワードを選びましょう。さらに良い方法は、パスワード・マネージャーにパスワードを選んでもらうことです。
  • 二要素認証(2FA)を有効にしてください可能であれば、第二要素としてFIDO2準拠のハードウェアキー、ノートパソコン、またはスマートフォンを使用してください。一部の2FA方式はパスワードと同様にフィッシング攻撃の標的となり得ますが、FIDO2デバイスに依存する2FAはフィッシング攻撃の対象になりません。
  • なりすましに注意してください。詐欺師が侵害されたプラットフォームを装って連絡してくる可能性があります被害者への連絡の有無は公式サイトで確認し、別の連絡手段で接触してきた人物の身元を必ず確認してください。
  • 時間をかけましょう。フィッシング攻撃は、あなたが知っている人物やブランドになりすますことが多く、未配達、アカウントの停止、セキュリティ警告など、緊急の注意が必要なテーマが使われています。
  • カード情報を保存しないことを検討してください。サイトにカード情報を記憶させる方が確かに便利ですが、小売業者が情報漏洩被害に遭った場合、リスクが高まります。
  • 個人情報の不正取引をオンラインで検知した場合に通知し、事後の復旧を支援するアイデンティティ監視を設定してください

Malwarebytes無料デジタルフットプリントスキャンを利用して、個人情報がオンライン上で漏洩していないか確認してください。

脅威を報告するだけでなく、お客様のデジタルアイデンティティ全体を保護します

サイバーセキュリティリスクは見出し以上の広がりを決して許さない。本人確認保護サービスを活用し、あなたとご家族の個人情報を守りましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

AI
手が下へ伸びて、書かれたパスワードから一つのアスタリスクをつかむ。

AI生成パスワードはセキュリティリスクである

2月19, 2026

AI生成パスワードは「予測可能性が極めて高く」、真にランダムではないため、サイバー犯罪者による解読が容易である。

ニュース
テンガ ロゴ

親密な製品メーカーのテンガが顧客データを流出させた

2月19, 2026

テンガ社員に対するフィッシング攻撃により、米国顧客データが流出した可能性がある。顧客はセクストーションを題材としたフィッシング攻撃に警戒すべきである。

データ侵害
ベターメントのロゴ

ベターメントのデータ侵害は、当初考えられていたよりも深刻かもしれない

2月18, 2026

今回の侵害ははるかに深刻な事態であることが判明した。漏洩したデータには、フィッシング詐欺師が悪用可能な詳細な個人情報や財務情報が含まれている。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺