AT&Tの顧客8600万人分のデータが再び漏洩。これは警告だと受け止めている

ハッカー

画像: ozrimoz/Shutterstock.com

AT&Tは昨年、米国顧客数百万人分の情報を盗み出しました。アカウント番号だけでなく、氏名、電話番号、メールアドレス、住所、生年月日、さらには社会保障番号までも盗まれました。しかし、これで終わりではありませんでした。盗まれたデータが再び表面化したのです。そして今回は、生年月日と社会保障番号（以前は暗号化されていたはず）が平文で含まれていました。

最近の報道によると、AT&Tの顧客プロファイルが再び現れたことで、新たなデータは得られなかったとのことです。しかし、まだ安心してはいけません。悪意のある人物がこれらの情報を利用し、なりすましや詐欺行為に利用される可能性が高くなります。

心配ですか？ええ、少しは。オンライン攻撃を簡素化するものは何でも心配です。しかし、私はこの状況を、なりすましや詐欺に対する防御策を見直す機会だと考えています。皆さんもそうすべきです。

これらの4つのステップは個人情報の盗難を防ぐのに役立ちます

氏名、住所、電話番号、生年月日、社会保障番号が漏れてしまうと、大きな損害を被る可能性があります。しかし、今では、個人情報窃盗の被害に遭うかどうかを待つ必要はありません。（AT&Tのハッキングのような情報漏洩によって、非常に多くの貴重なデータが流出したことを考えると、その可能性は非常に高いと言えるでしょう。）

個人情報の盗難をはるかに困難にするために、次の 4 つの手順を実行できます。

個人情報保護PINサイト（IRS.com） — IRS の ID 保護 PIN (IP PIN) は、不正な申告から申告を保護します。

PCワールド

信用情報を凍結しましょう。米国の主要信用調査機関（Experian、Equifax、TransUnion、Innovis）にあなたの信用情報を凍結すると、あなた自身を含め、誰もが新たな信用枠を開設できなくなります。もし新しいクレジットカード、ローン、住宅ローンが必要になった場合は、申請手続き中も一時的に信用情報を凍結解除することができます。
IRSの個人情報保護PIN（IP PIN）を作成してください。この6桁の数字は、確定申告書に入力することで処理されます。IRSのウェブサイトでIP PINを設定すると、たとえ申告書を提出する必要がない場合でも、他人があなたの名前で不正に申告するのを防ぐことができます。（注：PINは毎年新しく発行されますので、申告前にIRSアカウントで最新のPINをご確認ください。）
銀行取引履歴を凍結しましょう。信用情報と同様に、銀行口座の履歴に関するファイルも存在します。他人があなたの評判を傷つけた場合、銀行からブラックリストに入れられる可能性があります。そのため、顧客としての信用度を確認するために主に利用されているChexSystemsにセキュリティ凍結を申請し、評判を維持しましょう。凍結されると、新しい銀行口座を開設できなくなります。申請するたびに、一時的に凍結を解除する必要があります。
携帯電話番号にアカウントPINを設定してください。このPINは、留守番電話のPINとは異なります。PINを設定すると、アカウントが別の電話会社への転送からロックされます。これは、一部のハッカーがあなたの電話番号を盗み、リンクされたアカウントに侵入するために使用する方法です。（例えば、あなたの電話番号を操作すれば、銀行からのテキストメッセージ（確認コードを含む）は、あなたではなくハッカーに届きます。）

これらの3つのステップは詐欺師からあなたを守るのに役立ちます

Android版Authy — 万が一詐欺の被害に遭ってしまった場合、2 要素認証があなたを救うことができます。

ジャレッド・ニューマン / ファウンドリー

これらのヒントは既に聞いたことがあるかもしれませんが、もう一度繰り返します。毎日の簡単な習慣なのに、忘れてしまいがちです。

怪しいリンクはクリックしないでください。「怪しい」とはどういうことでしょうか？それは、あなたに完全には見えず、既知の信頼できるウェブサイトと一致しないURLのことです。
よく知られた、審査済みのアプリのみをインストールしてください。インフォスティーラーマルウェアによって、強力なパスワードや機密性の高い金融情報など、多くの個人情報が盗まれる可能性があります。ソフトウェアプログラム全体であっても、ブラウザ拡張機能であっても、この種のマルウェアはひそかにユーザーをスパイします。
二要素認証（およびパスキー）を活用しましょう。少なくとも、最も重要なアカウント（メインのメールアドレス、銀行口座、医療記録、携帯電話など）は、可能な限り二要素認証で保護する必要があります。パスキーを使用することもできます。これらの認証方法はどちらも、セキュリティ上のミスに対する防御力を高めます。フィッシングサイトや情報窃盗ツールの拡張機能はパスワードを盗み出すことはできますが、ハッカーはそれ以上の情報を盗み出すことはできません。また、パスキーはパスワードのように盗み出されることはありません。

残念ながら、今ではほとんどの人がダークウェブ上で個人情報を公開しています。AT&Tを利用したことがないからといって、大丈夫だと思い込まないでください。実際、EquifaxやNational Public Dataなどの大規模な情報漏洩事件の後では、情報漏洩の被害に遭ったことがあると想定し、それに応じた対策を講じておく方が安全です。個人情報の盗難や詐欺被害は、時間的にも金銭的にも大きな損失をもたらします。精神的にもダメージを受ける可能性があります。

著者: Alaina Yee、PCWorld 上級編集者

テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター（#slickdeals）としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。