最近の報告によると、初めてハッカーが公表されたデータ侵害の最大の原因となった。
アイデンティティ盗難リソースセンター(ITRC)は3年前から、報告された侵害の原因の追跡を開始しました。過去2年間、最も多かった原因はITRCが「移動中のデータ」と呼ぶもので、典型的には暗号化されていないデータが入ったノートパソコンの紛失や、ブリーフケースの紛失などが挙げられます。しかし、2009年には状況が一変し、データ侵害の約5件に1件はハッカーの関与が疑われるようになりました。
なぜこれが重要なのか?ノートパソコンを盗んだ泥棒は、データを売るよりも、ハードドライブを消去して売ることに関心がある可能性が高い。しかし、企業のネットワークに侵入して大量のクレジットカード番号を盗んだハッカーは、必ずそれを利用するか、あるいはそれを利用しようとする誰かに売るだろう。
ITRCは、この調査は報告された侵害のみに基づいていると指摘しています。州法や政策は州によって異なるため、すべての侵害やその原因が報告されているわけではありません。データ侵害件数は2008年の657件から2009年には498件に減少しました(2007年は446件でした)。しかし、侵害件数全体が減少する一方で、ハッカーによる窃盗件数は増加しています。これは悪いニュースです。
結局どうなったのでしょうか?私が話を聞いたセキュリティの専門家がよく言うように、自分の情報が侵害されたと想定し、それが利用されたときに対処できるように準備しておきましょう。
これがウェイド・ベイカー氏のアプローチだ。彼は、情報窃盗を調査するベライゾンの子会社、ベライゾン・ビジネスの研究者であり、データ侵害報告書の共著者でもある。ベイカー氏によると、ハッカーが狙う典型的な標的はクレジットカードやデビットカードの番号で、次いで詐欺に利用される可能性のある他の種類の個人情報だという。
ハッカーの被害に遭う可能性のある、聞いたことのないクレジットカード処理会社のセキュリティを強化することはできませんが、盗まれた情報を使用しようとする試みをすぐに見つけられるように警戒を怠らないようにすることはできます。
こうした警戒心を高めるための、従来型のローテクでシンプルな方法は、クレジットカードや銀行口座の明細書を注意深くチェックすることです。しかし、ここはPCWorldです。私たちはハイテクな時間節約術に特化しています。そこで、4つの方法をご紹介します。
(1) ほとんどの銀行では、一定額を超える請求が口座に入金された場合にアラートを設定できるようになっています。海外からの請求があった場合、自動的にメールやSMSメッセージを送信する銀行もあります。
(2) Mint.comという便利な無料オンラインサービスを使えば、クレジットカード、当座預金口座、普通預金口座、さらには投資やローンのデータをまとめて一箇所で閲覧できます。同社によると、情報は厳重に暗号化されており、サイト上では情報の閲覧のみが可能です。ただし、このサービスを利用するには、金融口座のユーザー名とパスワードをこのサービスに信頼して入力する必要があります。自動アカウントアラートとMint.comの詳細については、こちらをご覧ください。
(3) 信用報告書を定期的に確認しましょう。無料のannualcreditreport.comでは、Experian、Equifax、TransUnionが保有する報告書に年に1回、合計3回アクセスできます。(広告で大きく取り上げられていますが、誤解を招くような名前のfreecreditreport.comは、信用保護サービスに登録して報告書にアクセスするには、月額15ドルを支払う必要があります。)
(4) 一部の銀行やPayPalが提供する仮想クレジットカード番号の利用を検討してください。これらの仮想番号は通常無料サービスで、提供先の企業のみが使用でき、デジタル犯罪者の手に渡ると無価値になります。利便性とセキュリティのトレードオフとして、仮想番号を使用するには、オンライン購入の前または購入中に新しい番号を生成するという追加の手順が必要になります。しかし、このハイテクなオプションは、非常に現実的な保護を提供します。仮想番号サービスの利用について詳しくは、こちらをご覧ください。
ハッカーはどこにもいません(Googleに聞いてみてください)。しかし、少しの努力で、少なくともあなたのデータに関しては、ハッカーがもたらすリスクを軽減することは可能です。
