強力で複雑なパスワードを使用し、フィッシング攻撃の兆候を見つける方法を知っていたとしても、データ侵害の結果、個人情報、財務データ、さらには健康データがハッカーの手に渡ってしまう可能性があります。
さらに悪いことに、テキサス州に拠点を置くLandmark Adminのように、ハッキングを受けた企業は、あなたが個人的に取引のある企業ではない可能性もあります。BleepingComputerの報道によると、生命保険会社と年金保険会社の第三者管理会社(TPA)であるLandmark Adminは、昨年発生したデータ侵害の影響が当初の予想よりも深刻であることを明らかにしました。
2024年5月に発生したこのデータ侵害について、昨年10月に記事を執筆しました。当時、影響を受けた人数は80万人と推定されていました。しかし、メイン州司法長官事務所に提出された最新の報告書によると、Landmark Adminは影響を受けた人数がほぼ倍増していると述べています。
このデータ侵害について知っておくべきこと、影響を受けた場合の対処法、今回のような重大なセキュリティ インシデント発生後に安全を保つためのヒントとコツをすべて紹介します。
個人情報、財務情報、健康情報が漏洩
昨年5月、Landmark Adminは自社ネットワーク上で不審なアクティビティを検知しました。同社はその後、サイバー攻撃のさらなる拡大を防ぐため、ITシステムをシャットダウンし、リモートアクセスを無効化しました。
そこから、Landmark Adminはサードパーティのサイバーセキュリティ企業と協力し、このインシデントを調査し、攻撃中にデータが盗まれたかどうかを判断しました。その結果、攻撃の背後にいるハッカーは、以下を含むあらゆる種類の個人情報、金融データ、健康データにアクセスしていたことが判明しました。
- フルネーム
- 自宅住所
- 社会保障番号
- 納税者番号
- 運転免許証番号
- 州発行の身分証明書
- パスポート番号
- 金融口座番号
- 医療情報
- 生年月日
- 健康保険証番号
- 生命保険および年金保険の情報
ただし、漏洩したデータの種類は影響を受けた個人によって異なることに注意が必要です。つまり、ある人は個人情報が漏洩したかもしれませんが、別の人は医療情報が漏洩した可能性があります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
昨年、Landmark Adminは、この侵害により約806,519人の個人情報が漏洩したと推定していました。しかし現在、同社は影響を受けた人の数は実際にははるかに多く、約1,613,773人であると発表しました。Landmark Adminのフォレンジック調査は現在も継続中であるため、最終的な影響を受けた人の数はさらに多くなる可能性があります。
データ侵害後の安全確保方法
Landmark Adminは、今回のデータ漏洩でデータ漏洩の被害を受けたすべての個人に郵送で通知する予定です。これは、企業が漏洩の発生を個人に通知する際に一般的に用いられる方法です。データ漏洩通知を受け取った個人は、90日以内に専用のヘルプラインを通じて質問や懸念事項を申し立てることができます。
Landmark Adminは、被害を受けた個人を詐欺やその他のサイバー攻撃から守り、被害の衝撃を和らげるため、最高水準の個人情報盗難対策サービスの一つを1年間無料で提供しています。これは、個人情報盗難対策プロバイダーであるCyberScanを通じて提供されるもので、個人情報と信用情報のモニタリングに加え、今回の侵害によって個人情報盗難の被害に遭った場合、最大100万ドルの個人情報盗難保険に加入できます。
今回のデータ漏洩で個人情報、金融情報、医療情報が漏洩したのではないかとご心配な場合は、ヘルプライン1-844-428-5109にお電話ください。詳細をご確認いただけます。また、保険会社がLandmark Adminと提携している場合は、同社から送られてくるデータ漏洩通知に、必要な手順や、CyberScanの個人情報盗難保護に登録するためのコードが記載されている可能性がありますので、メールボックスを注意深くご確認ください。
今回の情報漏洩の影響を受けられた方は、受信トレイ、メッセージ、ソーシャルメディアアカウントの確認、そして電話に出る際にも、今後は特に注意が必要です。ハッカーは、今回のような情報漏洩で盗まれた機密データを利用して、標的型フィッシング攻撃を仕掛けてくることがよくあるからです。ハッカーは、こうした情報をすべて手に入れれば、本物のメールを装ったフィッシングメールや、電話で重要人物になりすましたフィッシングメールを簡単に作成できます。
Landmark Adminの個人情報盗難保護サービスを利用するだけでなく、金融口座に不正利用の兆候がないか注意深く確認することも重要です。同時に、詐欺師があなたの名前でローンを組もうとする可能性があるため、信用情報を停止したり、社会保障番号をロックしたりすることも検討しましょう。
データ侵害への対応は決して容易ではありませんが、早期に適切な行動をとることで、個人情報窃盗の被害に遭うことを回避できます。個人情報窃盗は、復旧に数ヶ月、あるいは数年かかることも少なくありません。私自身もこの侵害を注視しており、新たな情報が入り次第、この記事を更新していきます。
Tom's Guideのその他の記事
- ご注意ください。この公式に見えるGoogleメールは実際には詐欺師からのもので、アカウントを乗っ取る可能性があります。
- あなたが犯しがちな12のコンピュータセキュリティのミスと、その対策
- 最高のウイルス対策ソフトウェア - テストと評価
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
