アリアンツ生命保険のデータ侵害で140万人の顧客が危険にさらされる ― 今何をすべきか

7月16日にアリアンツ生命保険会社（Allianz Life Insurance Company of North America）を襲ったデータ侵害により、少なくとも140万人のアメリカ人の個人情報が漏洩しました。ハッカーたちは、ソーシャルエンジニアリングの手法を用いてサードパーティのクラウドベースの顧客関係管理（CRM）プラットフォームを通じて顧客データにアクセスしました。これは、他の医療・保険会社を襲った一連の同様のデータ侵害がまさにこの方法で発生したものです。

アリアンツは7月17日にこの侵害を発見し、Fox Newsの報道によると、連邦法執行機関とFBIへの通報を含む「問題の封じ込めと緩和のための即時措置を講じた」とのことです。侵害は同社の米国支社に限定されていたようで、アリアンツ・ライフのネットワークやその他の社内システムにアクセスされたという証拠は見当たりません。

アリアンツはこれまで、侵害の詳細について非常に限定的な情報を公表していますが、顧客、金融専門家、そして一部の従業員のデータが漏洩したことは明らかになっています。この事件で盗まれた個人データの種類は不明ですが、生命保険会社は機密性の高い個人情報を扱うことが多いため、盗まれたデータセットには社会保障番号、生年月日、財務情報などが含まれている可能性が高いと考えられます。

アリアンツは、攻撃の背後に誰がいるのかを明らかにしておらず、攻撃者は身代金を要求していません。しかし、複数のサイバーセキュリティ専門家は、Scattered Spiderが関与している可能性を示唆しています。

Scattered Spiderは、金銭目的のハッキンググループで、同様のソーシャルエンジニアリング戦術を用いることで知られており、ここ数ヶ月、保険会社を標的にしています。こうした企業は、個人情報、財務情報、病歴など、様々な個人情報を収集・保有しているため、標的となることが多いのです。

このセキュリティ問題は既に修正されており、アリアンツは調査を継続しています。同社は影響を受けた個人への支援提供を開始しており、メイン州司法長官事務所に提出された書簡によると、影響を受けた個人には24ヶ月間、個人情報盗難保護を無料で提供するとのことです。

データ侵害後の安全確保方法

データ侵害を受けた後、自分自身を守る最善の方法は、最高の個人情報盗難保護サービスを利用することです。ただし、これらのサービスが提供する個人情報盗難保険と追加サポートを利用するには、データ侵害の被害に遭う前に登録する必要があります。また、最高のウイルス対策ソフトウェアは、マルウェアやオンラインの脅威からあなたとあなたのデバイスを保護するのに役立ちます。

アリアンツから、盗まれたデータの種類や、影響を受けた顧客と従業員の数について新たな情報が入り次第、この記事を更新します。ただし、この侵害によってあなたの情報が漏洩した場合は、データ漏洩通知書が郵送で届く可能性がありますので、メールボックスをこまめにご確認ください。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• Googleカレンダーのバグ、Geminiを利用してスマートホームデバイスを乗っ取り、ユーザーデータを盗む
• 大学のデータ漏洩で学生と卒業生約90万人が被害に ― 奨学金情報、社会保障番号などが流出
• ハッカーが好む7つのスマートホームデバイス - 安全を保つ方法

アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。