Comcast が大規模なデータ侵害に見舞われる: 知っておくべきことすべて

公開: 2023-12-20

Comcast の Xfinity TV または Xfinity Internet サービスに加入している場合は、今がパスワードを変更する良い機会かもしれません。

同社は今週、同社のソフトウェアベンダーの1社がハッカーによって積極的に悪用されていたセキュリティバグを発見したことを受け、データ侵害の被害者であることを認めるプレスリリースを発表した。

このプレスリリースは、コムキャストが州法の要求に従って、顧客データの盗難に関わるサイバーセキュリティ事件についてメイン州の規制当局に通知を開始したときに発行された。

コムキャストは、書籍に関する法律がほぼ同じである州と同社がXfinityサービスを運営している州でも同様の通知を配布すると予想されている。

ここでは、実際に何が起こったのか、この状況に対して Comcast が何をしているのか、そして自分自身を守るためにどのような措置を講じる必要があるのか​​を見てみましょう。

Xfinity home app  on smartphone
画像: コムキャスト

どうしたの?

この状況は、Comcast など数千の企業顧客にテクノロジー関連サービスを提供する Citrix というソフトウェア会社で 10 月初旬に明らかになり始めました。

具体的には、Citrix は、自社製品の 1 つである Citrix NetScaler に重大なセキュリティ バグがあり、ハッカーがこのソフトウェアを使用してオンボード メモリ デバイスから認証トークンを取得できることを発見しました。

「認証トークン」を、最終的にユーザー名とパスワードを明らかにするランダムな文字と数字の 1 つの文字列として想像してください。これはそれよりも少し複雑ですが、その類似点を念頭に置いてください。

ハッカーが認証トークンを取得すると、実質的に企業の NetScaler プラットフォームにアクセスできるようになります。

さらに悪いことに、同じエクスプロイトが、企業が技術インフラストラクチャの一部にリモートで、そしておそらく安全にアクセスできるようにする同様のサービスである Citrix Gateway にも影響を与えていることが判明しました。

Citrix は 10 月 10 日にセキュリティ情報を公開し、Comcast などのクライアントに状況を通知しました。

しかし研究者らは、このエクスプロイトは8月の時点でハッカーによって積極的に使用されており、2つのCitrix製品に依存している政府ユーザーや企業を標的にする十分な時間が与えられたと考えている。

ビデオ: WNEP / YouTube

Comcast はこれらすべてにどのように適合しますか?

Comcast はどの Citrix 製品を使用しているかについては明らかにしなかったが、同社が家庭向けおよび企業向けブロードバンド インターネット サービスを提供していることを考慮すると、Comcast がおそらく NetScaler と Gateway の両方を事業の一部として使用していると考えるのが妥当でしょう。

Comcastは月曜日に発行したプレスリリースの中で、10月10日と10月23日の2回、Citrixからセキュリティ問題の解決方法に関する情報の指導を受けたと述べた。

コムキャストは10月25日、「定期的なサイバーセキュリティ演習」を実施しており、その際にハッカーが10月16日から10月19日の間に社内システムにアクセスした可能性があることを発見したと発表した。

「Xfinityは連邦法執行機関に通知し、事件の性質と範囲について調査を開始した」とコムキャストの広報担当者は声明で述べた。

どのような情報が取得されたと考えられますか?

コムキャストは、Xfinity TV、Xfinity Internet、Xfinity Mobileの加入者の一部の個人情報を含む可能性のある「情報が取得された可能性がある」と結論付けるまでに3週間近くかかった。

その情報には次のものが含まれる可能性があります。

  • お客様のお名前
  • お客様の住所およびその他の連絡先情報
  • 顧客の社会保障番号の下 4 桁
  • お客様の生年月日
  • ユーザー名と「ハッシュ化」または暗号化されたパスワード
  • 顧客の「秘密の」ログイン質問に対する答え

コムキャストは、この調査結果は決定的なものではなく、「データ分析は継続中」であると述べた。 しかし、同社は明らかに顧客情報が「取得された可能性がある」と思わせる情報を持っているため、その旨を州政府当局者や顧客に通知し始めた。

Xfinity 加入者の個人データが侵害された可能性があるという結論に達した後、Comcast がなぜ顧客に通知するまで 1 か月近くも待ったのかは不明です。

コムキャストの広報担当者は、この点に関するさらなる情報を求める電子メールをまだ返信していない。

Comcast の顧客は何をすべきですか?

Purekeep password manager illustration on a purple background
画像: KnowTechie

Comcast Xfinity パスワードを変更する

コムキャストは、一部の顧客がXfinityのウェブサイトや関連アプリにログオンしようとする際に、パスワードのリセットを積極的に求めていると述べた。

顧客がこのプロンプトを受け取った場合、それは必ずしもアカウント情報が侵害されたことを意味するわけではなく、侵害された可能性があるということだけを意味します。

Comcast の顧客の場合は、Xfinity Web サイトおよびそのパスワードが再利用されている可能性のあるその他のアカウントのパスワードを変更することをお勧めします。

同じパスワードの使い回しをやめる

私たちのほとんどは実際にそんなことをする人がいない現実世界に住んでいるので、Bitwarden や NordPass などのパスワード マネージャーにサインアップすることは良い考えです。

続きを読む: 最高の無料パスワード マネージャー

パスワード マネージャーは、単一の安全なサービスからさまざまなパスワードを管理するための (ほとんどの場合) 安全な方法を提供します。

NordPass や 1Password など、一部のサービスでは、安全でないパスワードを使用している場合や、異なるサービス間でパスワードを再利用している場合に警告を表示することもあります。

Nordpass ノルドパス
4.5
2.29ドルから
簡単な評決: NordPass は、強力なセキュリティ機能と、優れたビジネス オプションを備えた使いやすいインターフェイスを提供します。 ただし、競合他社よりも高価であり、無料版には他のものと比べて制限があります。 全体として、それは現在でも利用可能な最良の選択肢の一つです。
誰にとって良いのですか?:
  • 複数のパスワードを覚えるのが難しい人
  • パスワードを安全かつ効率的に共有する必要があるカップルや家族に役立ちます
  • 強力なセキュリティ機能とパスワード管理の使いやすさを重視する企業
長所:
  • マスターパスワードを 1 つだけ必要とする使いやすいインターフェース
  • データ侵害スキャナーと実用的なパスワード健全性レポートは、ユーザーが脆弱なパスワードや侵害されたパスワードを特定するのに役立ちます
  • 安全な認証情報の共有をサポート
短所:
  • 無料版には制限があります
  • 一部の競合他社よりも少し高価です
価格を確認する
KnowTechie は視聴者によってサポートされているため、リンクを通じて何かを購入すると、売上の一部を当社が受け取る可能性があります。

「2 要素認証」が提供されている場合は、それをオンにします。

2 要素認証 (2FA) は追加のセキュリティ層であり、推測しにくいパスワードと組み合わせることで、ハッカーがオンライン アカウントにアクセスすることが非常に困難になります。

2 要素認証 (2FA) は追加のセキュリティ層であり、推測しにくいパスワードと組み合わせることで、ハッカーがオンライン アカウントにアクセスすることが非常に困難になります。

ほとんどの場合、2 要素認証では、通常はテキスト メッセージで 6 桁のコードを携帯電話に送信します (ただし、場合によっては電話を選択することもできます)。

iPhone の Google 2 要素機能
画像: KnowTechie

電子メール サービスやソーシャル メディア アカウントなどの 2 要素認証コードを生成するアプリもあります。

ハッカーが次のようなサービスを行う場合は、2 要素認証を常にオンにする必要があります。

  1. お金を盗まれる可能性があります (Amazon や自宅のインターネット プロバイダーなど、オンラインで支払いを行う銀行口座やサービスを考えてください)。
  2. 請求情報、かけがえのない写真、電子メール メッセージなどの個人データが盗まれる可能性があります。

アカウントに 2 要素認証を追加したい Xfinity のお客様は、Xfinity Web サイトからこのガイドに従うことができます。

あなたの信用報告書とスコアに注目してください。

Comcastは、Xfinity加入者の個人情報を積極的に使用している人物は把握していないとしているが、名前、住所、生年月日、社会保障番号などの一部のデータは、ハッカーがローン、信用枠、銀行口座を開設するために使用する可能性がある。

ほとんどの銀行、信用組合、クレジット カード会社は、限られた量の信用監視とアラートを顧客に無料で提供しています。 そうでない場合は、Experian が無料の基本的な信用モニタリングを提供します。

これをすべてまとめます

Comcast が最近データ侵害を認めたことは、大企業内にも存在するデジタル脆弱性を重大に思い出させるものとなっています。

以上のことを踏まえて、今すぐ行動してください。Xfinity パスワードを変更し、パスワードの再利用をやめ、2 要素認証をオンにしてください。 サイバー脅威から個人情報を保護するために常に警戒してください。

これについて何か考えはありますか? 以下のコメント欄に記入していただくか、Twitter または Facebook でディスカッションを行ってください。

編集者のおすすめ:

  • Comcast のレポートは、人々が依然としてサイバーセキュリティに無関心であることを証明しています
  • Comcast Xfinity 加入者はまもなくインターネット速度が高速化されます
  • Comcast に返品するにはどのような機器が必要ですか?
  • Comcast はスマート TV と音声リモコンの開発に取り組んでおり、今年後半にリリースされる可能性があります

注意してください、あなたが私たちのリンクを通じて何かを購入した場合、私たちは売上のわずかな分け前を受け取る可能性があります。 これは、ここに明かりを灯し続けるための方法の 1 つです。 詳細については、ここをクリックしてください。

Flipboard、Google ニュース、または Apple ニュースでフォローしてください