オプタスへのサイバー攻撃!オーストラリア中で今起きているオプタス顧客情報流出事件。私にも関係ありました。

スポンサーリンク
スポンサーリンク

こんばんは、シドニーマンです。

今オーストラリアでオプタス(Optus)を利用してアイフォンを契約している人達やインターネットをつかっている人達はサイバー攻撃の被害を受けています。

スポンサーリンク

オプタス(Optus)とは

Optus - Mobile Phones, nbn, Home Internet, Entertainment and Sport
Shop the latest mobile phones & tablets. Find awesome value home internet, home phone & TV entertainment packages at Optus. Learn more.

オプタス(Optus)とは、シンガポール最大の通信会社、シンガポールテレコムを親会社に持つオーストラリアで2番目に大きい通信会社です。(1番目はテレストタ Telstra)

市場シェアはテレストラ(Telstra)の半分程ですが、広告に有名人を起用したり、ポップなブランドイメージと割引キャンペーンなどを多く行っており、またオーストラリアの留学エージェントによって紹介されている為、海外留学生やワーホリの方々など若い世代に非常に人気です。

オプタス(Optus)は他にもネットワークサービスのUecommを運営しています。

一体何が起きている?

young troubled woman using laptop at home
Photo by Andrea Piacquadio on Pexels.com
AFP monitoring dark web amid allegations stolen Optus data may be sold online
The Australian Federal Police says it is monitoring the dark web and internet forums after reports Optus customers' personal information may be being sold onlin...

そのオプタス(Optus)で今一体何が起きているのでしょうか?

それは、

顧客情報流出事件

が起きています。

通信会社大手のオプタスは、2022年9月22日(木曜日)にサイバー攻撃を受けた事を発表し、最大で1000万人の顧客がその影響を受ける可能性があるとも声明しました。

このサイバー攻撃により顧客情報が流出してしまったのです。

多くの顧客の氏名、生年月日、電話番号とメールアドレスが今回流出したと見られています。また住所と運転免許証、パスポート番号なども盗まれた顧客もいるようです。

流出した顧客情報は、ダークウェブと言われる裏サイトで販売されているとされています。

特に狙われているのが顧客の運転免許証番号です。

なぜ運転免許証番号が狙われる?

運転免許証は、実は万能身分証明書なのです。本名、住所、生年月日など大切な個人情報が正確にハッキリと書きこまれているのです。もしこれらが何かのきっかけで他の人又、悪意を持っている人の手に渡ったらどうなるのか?大切な個人情報を悪用されてしまうかもしれません。

今回のオプタス顧客情報流出事件によって裏サイトで自分の運転免許証の番号が売られている可能性があるのです。

パスポートは?

またパスポート番号についても情報流出が発表されています。オーストラリア連邦政府はオプタスに対してパスポートの再発行費を負担するよう要請しています。

私が調べた時は、外務省(DFAT)は新しいパスポートを取得するかどうかは、各自で判断すべきとしています。

しかし外務省(DFAT)は、パスポートには高度な顔認識技術が施されているし強固な管理が行われてるため、身分を偽って旅行することは大変難しいとも発表しています。

新しいパスポートを取得するのであれば費用が発生しますが、オーストラリア連邦政府はオプタスにその費用を負担するよう要請しています。

州によってそれぞれの対応

今回の顧客情報流出事件はオーストラリア全土に広がっています。なぜならオプタスは業界2番の大手通信会社。オーストラリア中に顧客がいるからです。(ちなみに私もそうです。ウチのインターネットはオプタスを利用しています。)

州によって対応が違う為、オプタス利用者はオプタスから今後の対応に対してメールが送られてきます。(私にもメール来ました。)

ニューサウスウェールズ州(NSW)

ニューサウスウェールズ州(NSW)の対応は、州の運転免許証を持っている方は、Service NSWで新しい運転免許証を申請することができます。

デジタル免許証の方は、Service NSWアプリですぐに仮のライセンス番号を発行してもらうことができ、新しい免許証は1から2週間以内に届きます。

新しいカードが発行されても運転免許証の番号は変わらず、カード番号だけが変わります。

申請時にService NSWに29ドルの手数料を支払う必要がありますが、後日オプタスから払い戻しがあります。

*私の場合はニューサウスウェールズ州に住んでいるのでこの対応をしました。

クイーンズランド州(QLD)

クイーンズランド州に居てオプタスから個人情報流出の連絡を受けた人達は、運輸・幹線道路省により無料で再発行することが可能です。

クイーンズランド州の場合は新しい運転免許証番号になります。

新しいカードを希望する方は、オプタスからのデータ漏洩通知書、または執行機関からの通知書、身分を証明するものなどを最寄りのカスタマーサービスセンターに持参する必要があります。

また、緊急のサポートが必要な方のために、専用のホットライン(07 3097 3108)も設置しています。

ビクトリア州(VIC)

ビクトリア州(VIC)の運転免許証を持っている人は、被害を運輸省に報告するよう奨励されています。

これは、ビクトリア州(VIC)の運転免許証データベースを通じて、ハッカーからの不正な変更やアクセスを防ぐためです。

オプタスから個人情報流出の通知を受け、心配な方はVicRoadsに連絡して再発行した方が良いと思います。

南オーストラリア州(SA)

南オーストラリア州も、運転免許証の再発行が無料になることを発表しています。

オプタスからの書類を持ってService SA へ行けば運転免許証を再発行してくれます。

西オーストラリア州(WA)

オプタスのデータ漏洩の影響を受けた西オーストラリア州民に対して、新しい免許証と免許証番号を無料で提供すると発表しています。

ノーザンテリトリー準州(NT)

28日水曜日午後1時(AEST)の時点で、オプタス利用者に対する政府の発表はありません。

タスマニア州(TAS)

タスマニア州政府の発表では、運転免許証の詳細がどの程度漏洩しているかは不明。ですかドライバーは希望すれば免許証の再発行も可能との事です。

Service Tasmaniaのコンタクトセンターを訪れれば、新しい免許証番号と免許証カードが発行されます。手数料は11.49ドルです。

私が調べた時はオプタスがこの費用を負担していないと州政府は述べています。

オーストラリア首都特別地域(ACT)

ACT政府は、運転免許証の番号とカード番号の両方が流出した人のために、運転免許証の代替カードの発行に取り組んでいるとのことです。

しかし再発行が無料かどうかについては現時点で詳細は明らかにされていません。被害に遭われた方は、Access Canberra (13 22 81)に電話し、相談できるとの事。その被害が確認され次第、次のステップについてAccess Canberraから連絡があると発表しています。

私の場合

私の場合は、インターネットを利用しているのでこの被害者です。

なので先きもあるように最寄りのserviceNSWへ行きました。

オプタスから来たメールをプリントアウトし持参してそれを見せたら、serviceNSWのスタッフは分かっていたようで対応が早かったです。

新しい運転免許証になる。

運転免許証番号は変わらないがカード番号は変わる。

29ドル手数料がかかる。支払いました。(来月のオプタスからの請求書でどうなっているか確認です。)

1から2週間後に新しい運転運転免許証が郵送される。

serviceNSWがこの事件を解っていて私からの説明がほとんど必要ない状態だったのでスムーズに処理が進みました。ありがたいことに大きな被害は無かったです。

ただし窓口のスタッフには、

”個人情報流出だからね。早目に対処しておいて正解だね。もしもっと遅れていたらどんなことになっていたか。。。仕事が忙しくて処理できなかった、何とかできないかと被害にあってから言われてもこちらは対応できないからね。”

と言われました。まったくもってその通りです。

今は新しい運転免許証を待っている状態です。

Optus customers confused over new texts and emails: ‘I have zero faith’
The telco giant is being lashed over its efforts to reassure thousands of customers whose personal details were leaked.

人為的ミス

Optus rejects insider claims of 'human error' as possible factor in hack affecting millions of Australians
Optus has strenuously denied "human error" being a contributing factor in a data breach that inadvertently allowed cyber criminals to steal personal details of ...

サイバー攻撃だけでなく人為的ミスかもしれないとも発表しています。日々騒ぎが大きくなっている感じがしています。

アイフォン利用者にも

person holding iphone showing social networks folder
Photo by Tracy Le Blanc on Pexels.com

今回のオプタス顧客情報流出事件で、アップル社のアイフォン利用者で現在オプタスと契約している人たちだけでなく、過去にもオプタスと契約していたことがある人たちでも、できるだけ早めにパスワードを変更するよう警告を受けています。

この警告では、アイフォンの利用者は自分のパスワードが誰かに使用されていないか、または使用されるリスクがないか、を早急に確認するよう求められています。

方法は、

設定(Setting)からパスワード(Passwords)に進めば保存されたパスワードを確認できます。

それと同時に、データ侵害の形跡を確認することが出来ます。

特に深刻だった被害はアプリや銀行口座、MyGovのパスワードです。

携帯電話に入れているオプタスのアプリのパスワードがいじられていたり、自分の銀行口座が他人にいじられたりするなんて考えられないことですし、生活ではなにかとお世話になっているMyGovもいじられるなんて最悪です。

https://www.news.com.au/technology/online/hacking/apple-iphone-users-with-optus-warned-to-urgently-check-settings/news-story/90e290fd9075ecf205ebbbbc34db34cc?amp

今後は詐欺にも警戒

crop bearded man working on laptop in darkness
Photo by Sora Shimazaki on Pexels.com

オプタス(Optus)はこの事件発生後、利用者に向けて今回のサイバー攻撃に伴う詐欺に対して注意を呼びかけています。この事件についてオプタス(Optus)は、利用者に対してメールやSMSで連絡する際にはリンクは一切記載しないと発表しています。つまり、オプタスから来たとされるメールにリンクが貼ってあるとそれは詐欺メールと思ってよいわけです。

またオプタス(Optus)が挙げている対策は次のとおりです。

  • 自分のオンラインアカウントでおかしな動きが見られないか注意する。怪しいと思われる場合があった場合は運営元の事業者に直ちに報告する。
  • 個人情報を入手した犯罪者や悪意のある人が電話やメール、SMS、ソーシャルメディアのメッセージを使って詐欺の連絡を行ってくる可能性があるため注意。
  • 疑わしいリンクは決してクリックしないこと。パスワードや個人情報、決済情報の類いを入力することも禁物。
オーストラリア国内で使用できる、
オーストラリアポケットWiFiルーター【オージーデータ】

まとめ

今回の顧客情報流出事件

サイバー攻撃なのか人為的ミスなのか、うやむや感がありますが、この騒動まだまだ収まりそうにありません。

そして他にも余波があるようです。

多くのサーバーがダウンしているのです。

これがオプタスと関係あるのかどうかは分かりませんが日常生活に嫌な影があります。

私の場合はインターネットを利用しているので処理しました。

オプタスは今回の件を公式サイトでも発表しています。

Optus notifies customers of cyberattack compromising customer information
Optus notifies customers of a cyberattack that has allowed unauthorised access to customers personal information.