Dellから突然「Dellからの重要なお知らせ」のメールが届いたので驚きました。
その内容から推測すると、外部から顧客情報が窃取されたことが伺えます。
窃取された状況とユーザーの対処方法についてまとめてみました。
「Dellからの重要なお知らせ」のメールが届いた
Dellから「お客様のDell情報に関する重要なお知らせ」が届いたのは、2024年5月10日午前1時過ぎのこと。
その内容は次の通り。
この状況から、Dellに登録した顧客情報が外部から窃取されたことが分かります。
外部からアクセスされた内容は以下の通り。
- 氏名
- 所在地
- Dell製ハードウェアと注文情報(サービス タグ、製品説明、注文日、関連する保証の情報など)
Dellの調査によると、上記の「限定的な種類のお客様情報」にアクセスされたことが明らかになったとしています。
また、「財務情報や支払情報」「Eメール アドレス」「電話番号」、「その他の機密性の高いお客様情報」は含まれていないことが明記されています。
Dellが行った対応
Dellが行った対応について次の様にメールで説明しています。
2024年5月10日の段階では、調査を開始して対策を講じるとしています。
また、法的機関にも通知、フォレンジック企業にも調査を依頼したとしています。
フォレンジック企業とは、コンピューター・デバイスのログ解析、削除されたデータ復元して、ハッキング、不正アクセス、情報漏洩、労務問題、社内横領などの証拠調査を行う会社のことです。
つまり、現時点では、調査がこれからとなるようで、まだ結果を明確に知ることはできません。
ユーザー側の対処方法
ユーザー側では、どんな対処方法があるのでしょうか?
Dellのメールでは次の様に説明しています。
ユーザー側の対処方法をまとめると、現段階では以下の通りです。
- 大きなリスクは無い可能性があること
- Dellテクニカルサポートを語った電話詐欺に注意すること
- 疑わしい事態があったらDellに知らせること
Dellでは、大きなリスクは無いとしています。
特に緊急を要する対処については、説明がありません。
しいて言えば、氏名と住所。
これを基に、別の情報からアタックされるリスクは否定できませんね。
Dellの顧客情報が窃取された概要とは?
今回のDellの顧客情報が窃取された問題は大規模とされています。
Dellから製品を購入した顧客の情報が約4,900万件窃取された可能性が確認。
Web上では、今回のDellで発生した顧客情報の漏洩について各社メディアが報道しています。
またDellの対応も確認されています。
Dellは「Menelik」と名乗る脅威アクターが情報窃取したことを「サイバー犯罪フォーラム」に投稿したことを受け、影響を受けた顧客に通知を開始したとされています。
その通知が、今回Dellからの「重要なお知らせ」のメールだったことが分かります。
Malwarebytesの情報
2024年5月10日(米国時間)、「Dell notifies customers about data breach|Malwarebytes」において、Dell Technologies (以降、Dell)から4,900万件の顧客情報が流出したと報じています。
以下に概要をまとめました。
脅威アクターがサイバー犯罪フォーラムに投稿した情報
脅威アクターが窃取した情報は2017年から2024年の間にDellから購入したシステムの4,900万件の顧客
- 個人の氏名または企業名
- 住所
- 郵便番号
- サービスタグ
- 配送日時(保証開始日)
- 保証プラン
- シリアルナンバー(ディスプレーのみ)
- Dell顧客番号
- Dell注文番号
情報の国別集計のトップ5は以下の5カ国
- 米国
- 中国
- インド
- オーストラリア
- カナダ
Daily Dark Webの情報
Daily Dark Webでは、以下のことがわかります。
- 約700万行は個人関係
- 約1100万行はコンシューマー事業者の関係
- その他パートナー企業、学校、詳細不明な団体などが該当する
【2024年5月】Dellの顧客情報について(まとめ)
Dellの顧客情報が窃取された状況と対処方法をまとめました。
今後Dellが調査した結果が待たれます。
しばらくは、外部からの疑わしいDellテクニカルサポートなどに注意することが大切ですね。
