米国の大手信用調査会社の一つであるトランスユニオンは、8月末にハッキング被害に遭い、440万人分の個人情報が盗まれたと報告しました。この情報漏洩の原因は、Google、Quantas、Adidasといった有名企業で最近発生した大規模な情報漏洩事件の根底にいたのと同じサードパーティベンダー、Salesforceです。
BleepingComputerによると、盗まれた情報には社会保障番号、生年月日、氏名、請求先住所、電話番号、メールアドレスが含まれていた。TransUnionは、信用情報(報告書を含む)は漏洩していないと述べている。
他のデータ侵害と同様に、このニュースは警戒を怠らないよう警告するものです。例えば、悪意のある人物は、この情報を利用して、より説得力のあるフィッシング攻撃を仕掛けることができます。また、適切なパスワード管理も重要です。しかし、他の防御策を講じていれば、パスワード管理ははるかに容易になります。今こそ、それらの対策が講じられているかどうかを確認する良い機会です。
信用情報機関への不正アクセスは長年発生しており、2017年のEquifaxにおける大規模な情報漏洩はその一例に過ぎません。自分自身を守るための最善策は、可能な限り多くの対策を講じることです。
1. 信用報告書を凍結する
ディラン・ギリス
2017 年の Equifax 情報漏洩事件以降、米国全土で信用報告書のロックが無料になりました。プロフィールを凍結すると、詐欺師があなたの名前でクレジットカード、ローン、その他の信用枠を開設するのを防ぐことができます。
万全を期すためには、各信用調査機関でセキュリティフリーズを設定する必要があります。大手3社はExperian、Equifax、TransUnionです。また、Innovisのような小規模な4番目の信用調査機関でもレポートを凍結することをお勧めします。
信用凍結が実施されると、あなたと既存の債権者のみがあなたの信用情報にアクセスできるようになります。Equifax、Experian、TransUnionのウェブサイトまたは電話回線を通じて、一時的に信用凍結を解除することができます。解除を申請するには、発行されたPINが必要になる場合があります。
2. 信用報告書を確認する
PCワールド
信用情報凍結中は、信用情報報告書に不審な動きがないか確認しましょう。公式ウェブサイト(AnnualCreditReport.com)で確認するか、電話または郵送で年に1回、紙の報告書を請求できます。銀行アプリで信用情報報告書を無料で閲覧できる場合もあります。
不正確な点が見つかった場合は異議を申し立てることができ、個人情報の盗難の兆候が見つかった場合は報告して修復を開始できます。
3. IRSの個人情報保護PINを申請する
PCワールド
税務申告の不正行為に対抗するため、内国歳入庁(IRS)は、他人があなたの名前で不正に申告するのをブロックできるようになりました。身元保護PIN(IP PIN)を申請すると、申告書に6桁のPINを入力しなければ処理されません。申告書の提出が義務付けられていない場合でも、IP PINを取得できます。
IP PINは毎年更新されるため、プログラムに登録したら毎年新しいPINを取得する必要があります。(IRSによると、新しいPINは1月中旬に利用可能になります。)
IRSのオンラインアカウントを開設されている場合は、ログインするだけで情報を確認できます。PINを再申請する必要はありません。個人情報保護PINは、11月中旬までIRSのウェブサイトでご確認いただけます。
オンラインアカウントを作成できない場合は、別の方法(郵送フォームまたは対面予約)でIP PINを取得する必要があります。ただし、郵送フォームをご利用の場合は、所得制限が適用される場合があります。
4. 銀行取引記録を凍結する
PCワールド
信用情報と同様に、銀行もあなたの銀行取引履歴を記録しています。当座貸越や手数料の未払い履歴が見られる場合、銀行は取引を拒否する可能性があります。詐欺師にあなたの評判を踏みにじられたくないはずです。
銀行がレポート作成に主に利用している会社はChexSystemsで、この会社ではレポートへのアクセスを凍結できます。凍結すると、本人と既に取引のある金融機関のみがレポートにアクセスできます。一時的に凍結を解除する必要がある場合(新しい銀行口座を開設する場合など)、オンラインで手続きできます。その際、凍結が最初に行われた際に送信されたPINが必要になります。
