ハッカーによる大規模なデータ漏洩が発覚：カナダと英国の29億人を含む、ほぼすべてのアメリカ人の社会保障番号が盗まれる

最近、ほぼすべてのアメリカ人の社会保障番号やその他の機密個人情報が盗まれる可能性のある重大なデータ漏洩が表面化した。ハッキング・グループUSDoDが仕組んだとされるこの情報漏洩は、個人情報の盗難や詐欺の可能性について大きな懸念を呼び起こした。

データ漏洩の概要

4月、ハッキング・グループUSDoDは、大手データ・ブローカーであるNational Public Dataから個人記録を盗んだと主張した。盗まれたデータには、米国、カナダ、英国の29億人分の個人情報が含まれているという。ハッカーたちは当初、この情報を売りに出していたが、最近になってフェリーチェと呼ばれるグループのメンバーが、その多くをオンライン・マーケットプレイスで公開した。

流出したデータは、名前、住所、生年月日、社会保障番号、電話番号を含む27億件のレコードから構成されているとされる。ナショナル・パブリック・データは、情報漏洩を公式に確認したり、影響を受けた個人に通知したりはしていないが、データベースからすべてのエントリーを削除したと主張している。

リスクと潜在的影響

流出した情報は大きなリスクをもたらす。これほど包括的な詳細情報があれば、詐欺師は金融口座、保険契約、その他の機密サービスにアクセスし、悪用する可能性がある。今回の流出には電子メールアドレスや身分証明写真は含まれていないが、それでも利用可能なデータは、さまざまな形態の個人情報窃盗や詐欺を助長する可能性がある。

ミシガン大学のジェームス・ハインズ・ジュニア教授は、この情報漏洩によって犯罪者が不正なアカウントを作成したり、既存のアカウントを操作したりすることが可能になると警告している。社会保障番号やその他の個人情報があれば、詐欺師はさまざまなサービスに不正にアクセスしたり、個人になりすまして金融犯罪を犯すかもしれない。

自分を守るためのステップ

1.クレジットを凍結する

潜在的な損害を軽減するための最も効果的なステップの一つは、3つの主要な信用情報機関にあなたの信用情報を凍結することです：Experian、Equifax、TransUnionである。この措置は、オンラインまたは電話で行うことができ、犯罪者があなたの名前で新しいクレジット口座を開設することを防ぎます。ただし、新しいクレジットやサービスを申し込む場合は、一時的に凍結を解除する必要がある。

2.口座を監視する

情報漏えいを起こした会社から1年間無料で提供されることもある、クレジット・モニタリング・サービスの利用を検討しましょう。このようなサービスを利用すれば、不審な動きを察知し、迅速に対応することができる。

3.パスワードを強化する

オンラインアカウントごとにユニークで強力なパスワードを使用することで、不正アクセスを防ぐことができます。パスワードマネージャーアプリを使えば、複雑なパスワードを安全に作成・保存することができます。

4.二要素認証を有効にする

二要素認証（2FA）は、セキュリティのレイヤーを増やします。たとえ詐欺師があなたのパスワードを入手したとしても、あなたのアカウントにアクセスするには、携帯電話に送信されるコードや認証アプリで生成されるコードなど、第二の要素が必要です。

5.電話を守る

電話番号はSIMスワップなどのテクニックで乗っ取られる可能性があるため、追加のセキュリティ対策で電話アカウントを保護しましょう。例えば、AT&T、T-Mobile、Verizonは、電話アカウントの変更を制限するオプションを提供しています。

この情報漏えいに関連したフィッシング詐欺にご注意ください。詐欺師は、この状況を悪用しようとする合法的な組織を装う可能性があります。リンクをクリックしたり、未承諾のメッセージに返信したりすることは避けてください。代わりに、確認済みの連絡先情報を使用して企業に直接連絡し、懸念事項に対処してください。

結論

情報漏洩の全容はまだ不明だが、流出したデータの潜在的な影響は甚大である。個人情報を保護するための積極的な対策を講じ、詐欺に警戒することは、今回のデータ流出に伴うリスクを軽減するのに役立つ。

長期的に見れば、この事件は、機密性の高い個人情報を扱う企業にとって、強固なデータ・セキュリティの実践と透明性の向上が必要であることを強調している。