情報漏えい通知受領者の4人に1人がなりすましの被害に

米国では、データ侵害通知を受け取った人のうち4人に1人がID窃盗の被害に遭っています。データ侵害について知らされたとき取るべきアクション。

ID窃盗

個人情報窃盗の被害が再び増加傾向にあることが、最近の調査でわかりました。2012 年に情報漏えいの通知を受け取った人々のうち、4 分の 1 の人がなりすましの被害に遭っています。被害者の数はおよそ 1,260 万人に上り、前年より 100万人の増加となりました。

このニュースは、カリフォルニア州に本拠を置く Javelin Strategy and Research が実施した年次調査で明らかになったものです。同社の最高経営責任者(CEO)である Jim Van Dyke 氏は、情報漏えいの通知を受け取った消費者は事態をもっと真剣に受け止め、個人情報の保護に努めるべきであることが調査で示された、と述べています。

Van Dyke 氏は調査に関するコメントの中で、「この調査は、消費者があらゆる通知を真剣に受け止める必要があるという事実を浮き彫りにしています。すべての情報漏えいが同じというわけではありません」と書いています。

この調査では、2012 年にはおよそ 1,300 万人の消費者から 210 億ドルが詐取されたとされています。これは過去 3 年間で最高額です。

このレポートでは、クレジットカード番号以外の情報についても保護することの重要さが強調されています。昨年発生した事例のうち、10 %はオンラインバンキングのログイン ID、ユーザー名、パスワードが関連するものであり、16 %は社会保障番号が絡むものでした。

個人情報窃盗とサイバー犯罪は、消費者にとって大きな問題です。そして消費者が情報漏えいの最大の被害となる例は珍しくありませんが、消費者にできることには限りがあります。企業や州機関など、消費者の個人情報を取り扱う責任を負っている組織が適切な措置を講じていない事態が日常的に明るみに出ています。昨秋大きな話題となったサウスカロライナ州で起きた情報漏えい事件は、州の歳入局が 360 万人分の社会保障番号およびクレジットカード番号を流出させてしまったことに端を発していました。38 万 7,000 件のクレジットカード番号のうち、暗号化されていたのは 1 万 6,000 件のみだったため被害が拡大し、州は個人情報保護対策の改正や従業員のトレーニング、攻撃の分析などの対応を迫られることになりました。

情報漏えいの通知を受け取った場合はどうしたらよいでしょうか。

  • 情報漏えいの通知を受け取った場合は、必ずしっかりと目を通してください。情報漏えいを知らせてきた企業がアカウントを見張ってくれると思い込んではなりません
  • 企業が提供している、クレジットカードの不正利用を監視するサービスを利用してください
  • 影響のあるアカウントの情報のうち、変更するべきものを変更し、そのサービスに関連付けられているクレジットカード引き落とし口座やその他口座が不正に利用されていないか確認してください
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?