オンラインセキュリティを非常に重視していても、データ漏洩によって個人情報や金融情報がハッカーの手に渡ってしまう可能性があります。特に現在、医療機関は膨大な量の貴重なデータを保有しているため、ハッカーの標的となっているため、これは特に重要です。
BleepingComputerの報道によると、この業界で最近サイバー攻撃の被害に遭った企業は、ペンシルベニア州に拠点を置くヘルスケア・サービス・グループ(HSGI)で、同社は影響を受けた個人に対し、データ侵害通知書の送付を開始した。昨年発生したこの大規模な医療データ侵害により、合計62万4000人が影響を受けた。
2024年9月末、ハッカーはHSGIのネットワークへのアクセスに成功しましたが、同社が異変に気づいたのは10月7日になってからでした。その後、同社は内部調査を実施し、この期間にどのようなデータが漏洩したかを明らかにしました。
ここでは、この新たなデータ侵害について知っておくべきことすべて、影響を受けているかどうかを確認する方法、今回のようなセキュリティ インシデントが発生した後にハッカーから身を守るためのヒントとコツを紹介します。
侵害されたデータ
昨年秋にハッカーが同社のネットワークに不正アクセスしたが、攻撃中に盗まれたファイルに機密情報が含まれていたかどうか、また何人の個人が影響を受けたかをHSGIが判断するのに約10カ月を要した。
バーモント州司法長官に提出されたデータ侵害通知書(PDF)のサンプルでは、HSGIは攻撃の性質とそれに対する対応についてさらに詳細な情報を提供しています。また、HSGIは、以下の個人情報と金融データが漏洩した可能性があることも明らかにしています。
- フルネーム
- 社会保障番号
- 運転免許証番号
- 州識別番号
- 金融口座情報
- アカウントアクセス資格情報
漏洩した情報は個人によって異なることに注意が必要です。ある人の氏名とアカウント認証情報が漏洩した一方で、別の人の社会保障番号も漏洩した可能性があります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
データ侵害後の安全確保方法
HSGIは米国48州の病院や医療施設に食事、ハウスキーピング、ランドリーサービスを提供しているため、これまでHSGIのことを聞いたことがなくても、影響を受ける可能性があります。データ侵害通知書はメールではなく、従来の方法で送付されるため、メールボックスを注意深く監視することをお勧めします。
HSGIの今回の情報漏洩に関する通知書を受け取った場合、漏洩した個人情報や金融データの種類が正確に説明されているはずです。また、同社は最高水準の個人情報盗難防止サービスへの無料アクセスを提供しているため、新規サブスクリプションを有効化するためのコードも送付されます。通知書のサンプルを見る限り、影響を受けた個人がExperianから12ヶ月間または2年間の信用情報監視と個人情報復旧を受けられるかどうかは不明ですが、いずれにせよこの申し出を受けることをお勧めします。
現時点では、盗まれたデータが悪用されたという証拠はありませんが、それでも実生活でもオンライン上でも、細心の注意を払う必要があります。ハッカーは、盗んだデータを利用して標的型フィッシング攻撃を仕掛けたり、詐欺を働いたり、社会保障番号が漏洩した場合には個人情報を盗んだりする可能性があるためです。ハッカーは盗んだ情報を利用して、さらに多くの情報を入手しようとする可能性があるため、受信トレイを確認する際には特に注意が必要です。また、ハッカーはデバイスにマルウェアを感染させようとする可能性もあるため、見知らぬ送信者からのメール、特に緊急性を利用して何かをさせようとするメールには、添付ファイルをダウンロードしたりリンクをクリックしたりしないようにしましょう。
マルウェアやその他のオンライン脅威から身を守るには、PCでは最高のアンチウイルスソフトウェア、Appleコンピュータでは最高のMac用アンチウイルスソフトウェア、Androidスマートフォンでは最高のAndroid用アンチウイルスアプリを使用する必要があります。後者に相当するiOS版はありませんが、IntegoのMac用アンチウイルスソフトウェアは、USB経由でMacに接続したiPhoneまたはiPadをマルウェアスキャンできます。
医療業界の企業におけるデータ侵害は、これが最後になるとは到底考えられません。昨年、ハッカーによる一連の攻撃が相次いでいるからです。しかし残念ながら、企業が管理するデータを守るためにできることは限られています。しかしながら、企業のセキュリティをコントロールすることはできませんが、侵害が報告されたら、すぐに行動を起こして自らを守ることは可能です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 1900万回インストールされた悪質アプリに潜む危険なAndroidバンキング型トロイの木馬が発見されました。騙されないでください。
- Googleは、サイドローディングを困難にすることでAndroidマルウェアに対抗したいと考えている。その方法とは?
- 2要素認証はアカウントを安全に保護する簡単な方法です。その仕組みと有効化方法をご紹介します。
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
