Bouygues Telecomは、サイバー攻撃により640万人の顧客の個人情報が流出したことを受け、データ漏洩が発生したと警告しています。
同社はフランス最大級の通信サービスプロバイダーであり、モバイル、インターネット、IPTVサービスを提供しています。Bouygues Telecomは1,450万人のモバイル契約者、9,000人の従業員を擁し、年間売上高は568億ユーロ(660億ドル)です。
Bouygues Telecomは、FAQおよびプレスリリースにて、攻撃が2025年8月4日(日)に発生したことを確認しました。
Bouygues Telecomによると、顧客サービスやネットワークへの影響は確認されていないものの、640万人分の顧客の個人データが漏洩しました。
「Bouygues Telecomはサイバー攻撃の被害を受け、640万件の顧客アカウントの一部個人データへの不正アクセスを許してしまいました」と、翻訳されたプレスリリースには記されています。
「Bouygues Telecomの技術チームによって状況はできる限り迅速に解決され、必要な追加対策もすべて実施されました。」
以前の声明によると、社内調査により、今回の攻撃は「既知のサイバー犯罪グループ」によって、「特定の内部リソース」を標的にして行われたことが確認されています。
同社はフランス国家サイバーセキュリティ庁(ANSSI)およびCNIL(フランスのデータ保護当局)に報告しており、加害者は最大5年の懲役および15万ユーロの罰金が科される可能性があると述べています。
FAQによると、盗まれた顧客情報は以下の通りです:
- 連絡先情報
- 契約情報
- 身分情報
- 企業情報(法人顧客の場合)
- 国際銀行口座番号(IBAN)
重要な点として、同社はクレジットカード番号やBouygues Telecomアカウントのパスワードは漏洩していないと述べています。
同社は現在、攻撃者のネットワークへのアクセスを遮断し、監視体制を強化し、追加のセキュリティ対策を実施しています。
顧客には、SMSやメールで直接漏洩について通知されていますが、今回の事態により詐欺やフィッシングのリスクにさらされています。
Bouygues Telecomは、顧客に対し、名前やアカウント番号を使って信頼を得ようとする人物からの電話に対して、ログイン情報などの機密情報を絶対に教えないよう強く呼びかけています。
漏洩したIBANだけでは初回の送金はできませんが、影響を受けた方は定期的に口座引き落としを確認し、不審な動きがあればすぐに銀行に連絡するよう推奨されています。
先週も、フランスの通信大手Orangeが、2025年7月25日に発生した同様のネットワーク侵害を公表しています。
顧客データが盗まれたかどうかの調査は継続中であり、同社からの最新情報はまだ発表されていません。
欧州の通信事業者を狙ったこれらの事件は、米国の通信会社に対して中国のサイバー諜報グループSalt Typhoonによるとされる類似の攻撃を想起させます。
BleepingComputerはBouygues Telecomに本件について問い合わせており、回答があり次第、記事を更新します。
