キャピタル・ワンは、米金融機関の10大銀行の1つであり、多くの有名ブランド企業と同様に、サイバー犯罪者は金融機関を大規模な攻撃を実行するための理想的なターゲットと見なしています。これが今回まさに現実のものとなりました。CNNによると、米国で約1億のキャピタル・ワンユーザー、カナダで600万のユーザーが、約140,000の社会保障番号、100万のカナダ社会保険番号、および80,000の銀行口座番号などのデータ漏えい・侵害の影響を受けています。
目次
クラウドサービスの誤設定が原因?
New York Postによると、容疑者は、データはファイアウォールの誤設定によって取得したと主張しているとのこと。この設定ミスにより、アマゾンのキャピタル・ワンのストレージスペースにあるデータへのアクセスを許可したサーバーでのコマンド実行が可能でした。幸いなことに、キャピタル・ワンは「即座に設定の脆弱性を修正した」と述べています。
ユーザーが安全確保のために行うべきこと
この情報漏えいは、ユーザーと企業が個人情報を保護するために全力を尽くす必要があることを思い出させるものです。この侵害の影響を受けている可能性があると思われる場合は、以下のヒントに従って安全を確保してください。
・キャピタル・ワンから連絡を受けているかどうかを確認
キャピタル・ワンは今回の漏えい及び侵害の影響を受けた顧客全員に通知し、無料のクレジット監視およびID保護サービスを提供します。必ずキャピタル・ワンのWebサイトへアクセスし、この違反に関する情報について開設されたページを確認してください。
・アカウントを確認
クレジットカードおよび銀行の取引明細書をよく確認し、怪しい動きがあればできるだけ早く報告してください。キャピタル・ワンはあなたからカードの凍結依頼に応じて有効(凍結)にします。その後購入はできなくなります。
・資格情報を変更
慎重に、関係しそうなすべてのアカウントのパスワードを変更してください。予防措置を講じることで、将来の攻撃を回避するのに役立ちます。
・あなたのクレジットを凍結
クレジットを凍結すると、犯罪者があなたの名前でローンを借りたり、新しい口座を開設したりすることが不可能になります。これを効果的に行うには、3つの主要な信用情報機関(Equifax、TransUnion、Experian)のそれぞれでクレジットを凍結する必要があります。
・個人情報の盗難防止対策を確認および検討
McAfee Identify Theft Protectionなどのソリューション を使用すると、アカウントを監視し、疑わしい活動がないかどうかを警告により確認することができます。
また、最新のコンシューマおよびモバイルセキュリティの脅威について最新情報を入手するには、Twitterで@ McAfee_Home をフォローし、PodcastのHackableを聞きていただき、また日ごろからニュース等でも最新の情報を確認するようにしましょう。
※本ページの内容は、2019年7月30日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Capital One Data Breach: How Impacted Users Can Stay More Secure
Capital One Data Breach: How Impacted Users Can Stay More Secure
著者:Gary Davis