自分だけは大丈夫、と思わないで!
まず、自分が使っているサービスで事件があった場合は、まず公式のウェブサイトにアクセスし、情報をチェックすることが第一となる。アカウントが無事かどうかを確認し、カード会社や銀行などの関連する金融機関があれば、自身の金融情報に異変がないか、確認しておきたいところだ。
情報漏洩の被害に遭っていなくても、今回のAmazon.co.jpの事件から、さまざまな対策が考えられる。
SNSやショッピングサイトを利用するなら、設定が維持されているかどうかをチェックしてみるのも手だ。SNSの場合、投稿を友人しか見られないように設定を変え、変わっていないかどうかを周期的に確認しておくことで、異変に起きたときに気づきやすくなる。ショッピングサイトなら、注文履歴をチェックし、身に覚えがない注文があればすぐさま問い合わせることができるだろう。
今回は個人情報であり、パスワードなどのログイン情報は流出していないとされる。では、パスワードが流出してしまったとしたらどうだろうか。それが発覚した時点で変更するのはもちろんだが、仮に知られてしまったとしても、もう一段階の認証なしではログインできない「2段階認証」を設定しておくのは有効だろう。また、不測の事態にそなえてパスワードの使い回しを控えたり、パスワード管理ソフトを使ったりするのもよい。
公衆Wi-Fiにも注意が必要だ。暗号化キーなしの無料Wi-Fiスポットを発見しても、むやみに使わないほうがよい。クレジットカード情報などを含む個人情報を盗み取るため、意図的にセキュリティをかけずに解放されている場合があるからだ。仮想プライベート ネットワーク(VPN)を使えば、公衆Wi-Fiネットワーク上のデータのセキュリティと暗号化を強化できるので、外出先ではこのようなサービスを利用するのも有効といえる。
ネットでの買い物やSNSの利用などが当たり前になった今だからこそ、個人情報を保護する意識はとても重要だ。今回はMcAfee Blogから「Equifax 情報漏洩事件を振り返る」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Equifax 情報漏洩事件を振り返る:McAfee Blog
Equifax情報漏洩事件から1年
コンシューマーセキュリティーに与えた影響とは
大規模データ漏洩事件を振り返る
近年で最も衝撃的だったサイバー攻撃といえば、WannaCry、Petya、Equifaxが思い浮かぶでしょう。米国の消費者信用情報会社Equifaxが大規模なデータ侵害の被害に遭ったというニュースが報道されてから9月7日で1年になります。アメリカ人のほぼ半分にあたるおよそ1億5000万人が被害を受けたこの事件は、個人情報窃盗の意味そのものを変えました。1年を迎えるにあたりEquifaxの不正漏洩事件の影響、消費者にとっての意味合いや個人情報窃盗の現状を振り返ります。
Equifaxは、最終的な被害対象は1億4790万であり、漏洩した情報は、名前、生年月日、住所、社会保障番号などであると報告しました。
この情報漏洩に対し、同社は個人情報が漏洩した可能性がある顧客に注意喚起するプログラムを立ち上げ、クレジットカード不正利用監視サービスTrustIDを1年間無料で提供しました。
残念ながら、個人情報窃盗はすでに珍しいことではなく後を絶ちません。このような事件は、昨年の報告全体で44%増の1579件であり、報告されていない件数はもっと多いとみられます。情報漏洩による個人記録流出量は389%も増えています。2017年にはおよそ1億7900万件の個人記録が盗まれ、1420万人分のクレジットカード番号が流出しました。これは2016年に比べて88%増加しています。さらに、昨年は2016年の8倍超にあたる1億5800万人分の社会保障番号が漏洩しました。これらを合わせると、消費者の詐欺被害総額は前年から21%増えて9億500万ドルに達します。米連邦取引委員会に昨年届け出があった苦情件数のおよそ14%が個人情報窃盗であったのもうなずけるというものです。
これだけ個人情報窃取が増加し、またEquifax事件に関する様々な報道にもかかわらず、消費者は楽観的な思い込みから、何らかの手を打ったり、何かを変えたりすることはほとんどしていません。実際、年初に公開したマカフィーの調査でも、消費者の懸念は高まっているものの個人情報窃盗防止の対策を講じているのは37%に過ぎず、28%は個人情報窃盗防止対策を実施する予定すらないことがわかっています。
個人情報漏洩の対象になった際、被害を最小限に抑えるために、私たちは何をすべきでしょうか?慌てずに済むように、以下を参考にしてください。
(注:以下は米国での対策についてです。)
・詐欺の警告を発信する データが侵害されていることが分かった場合は、クレジットカード会社に通告しましょう。それによって、最近や今後のすべての請求が精査されるようになります。これにより、あなたはクレジットレポートの写しを受け取れるようになり、疑わしいものがないかチェックできるようになります。身に覚えのない口座が開設されていたら、関係する銀行と同時に警察または連邦取引委員会にも通報してください。そうすれば不正な口座を閉鎖することができます。そのうえで、それぞれの機関に異議を申し立て、信用履歴を訂正してください。
・クレジットを凍結する これにより、自分のクレジットレポートを封鎖でき、あなたの名義で新しい口座を開設したり、ローンを組むことはできなくなります。これはクレジットカードなど既存の信用枠に傷をつけずに行なうことができます。サービスを申請したり、新しい口座を開設したりする場合は、あなただけが所有している個人識別コードを使用して一時的にクレジットを「解除」することができます。
・個人情報窃盗の監視と復旧ソリューションに投資する 情報漏洩の増加に伴い、だれがどこにいても個人情報窃盗の危険性と隣り合わせの状況にあります。だからこそマカフィーのIdentity Theft Protectionのようなソリューションツールを活用すべきです。ユーザーは個人情報を秘匿し安全に保持できるような監視機能とリカバリーツールによって、個人情報の保護に積極的に取り組めるようになります。
※本ページの内容は、2018年9月4日(US時間)更新の以下のMcAfee Blogの内容です。
原文:A Look Back at the Equifax Data Breach, One Year Later
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
