2024 年初め、オンライン チェックおよび詐欺防止サービスである National Public Data では、重大なデータ侵害が発生しました。 この侵害により、米国、英国、カナダの最大 1700 万人の機密性の高い個人データを含む最大 29 億件のレコードが公開されたと言われています (ブルームバーグ法)。
この記事では、侵害、公開されたデータ、および安全を維持するために推奨されるアクションに関する詳細情報を提供します。
侵害の詳細
全国公開データによると、悪意のあるアクターは 2023 年 12 月にシステムにアクセスし、2024 年 4 月から 2024 年夏まで機密データをダーク Web に漏洩しました。 このデータには、次の詳細が含まれていました。
-
フル ネーム
-
社会保障番号
-
郵送先住所
-
メール アドレス
-
電話番号
公開されたデータのリスク
この侵害で侵害されたデータは、さまざまなサイバー犯罪や詐欺行為に悪用される可能性があります。 次の一覧は、公開されている情報の各カテゴリに関連する可能性のあるリスクを示しています。
-
氏名: 新しいアカウントを開設したり、不正な購入を行ったりするなど、不正なアクティビティに対する ID の誤用。
-
社会保障番号: ID の盗難のリスクが高く、不正に開かれた信用口座、ローン、その他の財務活動につながる可能性があります。 クレジット レポートを監視することが重要です。 社会保障番号に不正なアラートや信用凍結を設定することを検討する必要がある場合があります。
-
アドレス: 物理アドレスにアクセスすると、ID の盗難や物理的な脅威のリスクが高まります。 これらの脅威には、不正な住所変更要求や潜在的な自宅強盗が含まれる可能性があります。
-
電話番号: テキスト メッセージや電話によるフィッシング攻撃が増加する可能性が高く、個人情報や財務情報に不正アクセスする可能性があります。 これにより、一方的な (スパム) 呼び出しのリスクも高まります。
-
Emailアドレス:標的型フィッシング、アカウントの引き継ぎ、不正アクセス、スパムメールの可能性が高くなるリスクの増加。
推奨されるアクション
公開される情報の種類に基づいて、コンシューマーはリスクを軽減するために次の手順を検討する必要があります。 公開された内容を正確に把握していない限り、一覧表示されているすべての個人データ型が公開されたと想定する必要があります。 そのため、次のアクションを実行することをお勧めします。
-
社会保障番号:
-
主要な信用局との信用凍結を検討してください。 クレジット凍結の詳細については、「 社会保障番号を保護し、情報を安全に保つためにどのように役立つか」を参照してください。(ssa.gov)?
-
クレジット レポート (年次信用レポート) を定期的に確認し、無料の週単位のクレジット レポート (年次信用レポート) にサインアップします。
-
主要な信用調査局に対して詐欺アラートを送信する
-
社会保障番号が侵害されたことがわかっている場合は、社会保障局 (https://www.ssa.gov/agency/contact/) にお問い合わせください。
-
疑わしいアクティビティがないか、財務アカウント (銀行、クレジット カード、クレジットラインなど) を監視します。
-
-
電話番号:
-
テキストと呼び出しを介したフィッシング詐欺の試行に対するアラートを維持します。 不明な連絡先と個人情報を共有しないでください。
-
信頼されていないソースからのメッセージを無視します。
-
送信者に関係なく、予期しないテキスト メッセージ内のリンクをクリックしないでください。
-
-
電子メール:
-
メール パスワードを変更し、2 要素認証を有効にする
-
このメール アドレスを使用して、他のアカウントのセキュリティに関する質問とパスワードを更新します。
-
一方的なメッセージを開いたり、疑わしい送信者からのメッセージのリンクをクリックしたりしないでください。
-
個人の ID 盗難監視のMicrosoft Defender
Microsoft Defenderは、Microsoft 365 個人または家族のサブスクリプションの一部であり、ID の盗難の監視が含まれています。 ID の盗難の監視を有効にした場合、NPD 侵害または将来の侵害でデータが見つかった場合は、自動的に電子メールまたはプッシュ通知を受け取ります。
ID 盗難の監視を有効にしている場合は、この侵害による影響を軽減するために、次の機能にもアクセスできます。
-
クレジットの監視: Microsoft Defenderには、クレジットと評判を損なう可能性のある新しいイベント (新しいアカウント、問い合わせ、否定的な項目など) のクレジット ファイルを積極的に追跡するクレジット監視が含まれます。 このような状況を迅速に通知することで、ID と財務を保護するのに役立ちます。これにより、ID の盗難や詐欺の防止に役立つアクションをすぐに実行できます。
-
専門家の推奨事項: Microsoft Defenderは、侵害で検出されたデータに基づいて実行する推奨アクションの一覧を提供します。 これらのアクションは、悪意のあるアクターから身を守るのに役立ちます。
-
復元のサポート: Microsoft Defenderサブスクライバーは、復元の専門家のチームにアクセスできます。このチームは、質問に回答し、ID を保護し、ID の盗難を復元する方法に関するガイダンスを提供できます。
-
保険: Microsoft Defenderサブスクライバーは、ID の復元に関連するコスト (最大100 万米ドル) と、ID の盗難 (最大 100,000 ドル) が原因で発生した金銭的損害の両方をカバーする ID 盗難保険 1 の対象となります。
Microsoft 365 サブスクライバーではありませんか?
個人データが侵害されているかどうかを知りたいですか? Microsoft では、Microsoft Defenderを使用して無料の ID スキャンを提供し、個人データがダーク Web で公開されているかどうかを確認します。
Microsoft アカウントでMicrosoft Defenderにサインインしてスキャンを開始します。 無料で、数分しかかかりません。
Microsoft アカウントをお持ちでない場合は、ここをクリックして 新しい Microsoft アカウントを作成する方法を確認してください。
注: ID盗難保険は、フロリダ州のアメリカンバンカーズ保険会社によって引き受け、管理されています, アスラント会社. 条項、条件、およびカバレッジの除外については、実際のポリシーを参照してください。 カバレッジは、すべての管轄区域で利用できるわけではありません。 特典の概要を確認します。
