Equifax情報漏洩事件から1年
コンシューマーセキュリティに与えた影響とは
大規模データ漏洩事件を振り返る
近年で最も衝撃的だったサイバー攻撃といえば、WannaCry、Petya、Equifaxが思い浮かぶでしょう。米国の消費者信用情報会社 Equifaxが大規模なデータ侵害の被害に遭ったというニュースが報道されてから9月7日で1年になります。アメリカ人のほぼ半分にあたる約1億5000万人が被害を受けたこの事件は、個人情報窃盗の意味そのものを変えました。1年を迎えるにあたりEquifaxの不正漏洩事件の影響、消費者にとっての意味合いや個人情報窃盗の現状を振り返ります。
Equifaxは、最終的な被害対象は1億4790万であり、漏洩した情報は、名前、生年月日、住所、社会保障番号などであると報告しました。
この情報漏洩に対し、同社は個人情報が漏洩した可能性がある顧客に注意喚起するプログラムを立ち上げ、クレジットカード不正利用監視サービスTrustIDを1年間無料で提供しました。
残念ながら、個人情報窃盗はすでに珍しいことではなく後を絶ちません。このような事件は、昨年の報告全体で44%増の1579件であり、報告されていない件数はもっと多いとみられます。情報漏洩による個人記録流出量は389%も増えています。2017年には約1億7900万件の個人記録が盗まれ、1420万人分のクレジットカード番号が流出しました。これは2016年に比べて88%増加しています。さらに、昨年は2016年の8倍超にあたる1億5800万人分の社会保障番号が漏洩しました。これらを合わせると、消費者の詐欺被害総額は前年から21%増えて9億500万ドルに達します。米連邦取引委員会に昨年届け出があった苦情件数の約14%が個人情報窃盗であったのもうなずけるというものです。
これだけ個人情報窃取が増加し、またEquifax事件に関する様々な報道にもかかわらず、消費者は楽観的な思い込みから、何らかの手を打ったり、何かを変えたりすることはほとんどしていません。実際、年初に公開したマカフィーの調査でも、消費者の懸念は高まっているものの個人情報窃盗防止の対策を講じているのは37%に過ぎず、28%は個人情報窃盗防止対策を実施する予定すらないことがわかっています。
個人情報漏洩の対象になった際、被害を最小限に抑えるために、私たちは何をすべきでしょうか?慌てずに済むように、以下を参考にしてください。
(注:以下は米国での対策についてです。)
- 詐欺の警告を発信する データが侵害されていることが分かった場合は、クレジットカード会社に通告しましょう。それによって、最近や今後のすべての請求が精査されるようになります。これにより、あなたはクレジットレポートの写しを受け取れるようになり、疑わしいものがないかチェックできるようになります。身に覚えのない口座が開設されていたら、関係する銀行と同時に警察または連邦取引委員会にも通報してください。そうすれば不正な口座を閉鎖することができます。そのうえで、それぞれの機関に異議を申し立て、信用履歴を訂正してください。
- クレジットを凍結する これにより、自分のクレジットレポートを封鎖でき、あなたの名義で新しい口座を開設したり、ローンを組むことはできなくなります。これはクレジットカードなど既存の信用枠に傷をつけずに行うことができます。サービスを申請したり、新しい口座を開設したりする場合は、あなただけが所有している個人識別コードを使用して一時的にクレジットを「解除」することができます。
- 個人情報窃盗の監視と復旧ソリューションに投資する 情報漏洩の増加に伴い、だれがどこにいても個人情報窃盗の危険性と隣り合わせの状況にあります。だからこそマカフィーのIdentity Theft Protectionのようなソリューションツールを活用すべきです。ユーザーは個人情報を秘匿し安全に保持できるような監視機能とリカバリーツールによって、個人情報の保護に積極的に取り組めるようになります。
※本ページの内容は、2018年9月4日(US時間)更新の以下のMcAfee Blogの内容です。
原文:A Look Back at the Equifax Data Breach, One Year Later
著者:Gary Davis