PowerSchoolの侵害に関するニュースを耳にしたことがあるかもしれません。これは、学校が生徒のデータを管理するソフトウェアシステムにハッカーが侵入し、情報を漏洩しない代わりに身代金を要求した事件です。学校とそのデータ保管方法によっては、盗まれた生徒データには、氏名、住所、生年月日に加えて、社会保障番号も含まれる可能性があります。
悪意のある人物があなたのお子様の氏名と社会保障番号を盗むことは、広範囲に及ぶ可能性のあるリスクです。詐欺師は、クレジットカードの開設、銀行口座の開設、就職、アパートの確保といった権利を奪う可能性があります。そして、ほとんどの人は子供がこのような標的にされるとは思っていないため、発覚する頃には被害はすでに大きくなっている場合が多いのです。
PowerSchoolは、影響を受ける学生と職員に信用監視と個人情報保護サービスを提供すると発表しましたが、通知プロセスは段階的に展開されました。そのため、悪意のある行為が発生するのに十分なダウンタイムが残されています。特に、この緩和策に関するメールをまだ受け取っていない場合はなおさらです。
PowerSchoolからの支援を待つ必要はありません。お子様の保護者として、今すぐ保護対策を講じることができます。PowerSchoolの修復サービスの詳細を手動で調べるだけでなく、3つのステップで、クレジット、銀行、税務情報への不正アクセスを阻止し、お子様の財務状況を守ることができます。お子様が今回のソフトウェア侵害の影響を受けなかったとしても、これらの対策はすぐに実行すべき賢明な対策です。データ侵害の頻度と範囲が拡大していることを考えると、お子様が直接的な危険にさらされるのは時間の問題でしょう。
2025年3月20日更新: PowerSchoolの侵害に関する最終的な詳細が、同社の漏洩に関する専用情報ページに掲載されました。第三者による調査により、2024年8月と9月に侵入があったことが判明しましたが、データの盗難は12月まで行われていなかったようです。この新たな発見は、以下に推奨される対策に変更はありません。
さらに読む: 2025年にはAIなりすましがオンラインセキュリティを破壊する。注意すべき点とは?
1. 信用報告書を凍結する
ディラン・ギリス
子供は法的に自分の名前でクレジットを利用できないので、詐欺の被害に遭わないと考えるかもしれません。しかし、実際は正反対です。詐欺師は盗んだ社会保障番号を使ってクレジット口座(例:クレジットカード)を開設し、利用額を増やした後、返済せずに放置します。しかし、ほとんどの親は子供の信用情報を確認していないため、不正行為は気づかれず、未成年者の信用スコアを低下させてしまいます。これは、将来的にクレジット、アパート、仕事の確保に影響を及ぼす可能性があります。
幸いなことに、信用情報機関の信用情報凍結は無料で簡単です。信用情報機関を凍結するには、3大信用情報機関それぞれに簡単なフォームを提出し、本人確認書類、お子様との関係、そしてお子様の身分証明書を郵送で提出するだけです。これは通常、ご自身の政府発行の身分証明書、そしてお子様の出生証明書と社会保障番号カードに相当します。
16歳未満のお子様については、保護者が書類に記入して提出する必要があります。16歳または17歳のお子様についても保護者が書類に記入して提出できますが、16歳または17歳以降のお子様自身で申請することも可能です。
- エクスペリアン
- エキファックス
- トランスユニオン
4つ目の信用調査機関としてInnovisがありますが、金融機関では上記の3つほど頻繁に利用されていません。徹底的な調査のため、この機関でもお子様の信用情報を凍結することができます。
お子様の信用凍結は、郵送でのみ解除できます。(また、信用情報機関が身分証明書のコピーを要求する場合もあります。)お子様は16歳になると、ご自身で凍結を解除できます。
2. IRSの個人情報保護PINを申請する
PCワールド
確定申告も詐欺師の標的になり得ます。彼らはあなたの子供の社会保障番号を使って還付請求をしたり、扶養家族の申請をしたりし、その結果生じる混乱をあなたに押し付けます。
この策略を阻止するには、IRS(内国歳入庁)に個人情報保護PINを申請してください。このプログラムはもともと、税金関連の個人情報盗難の被害者を保護するための手段として始まりましたが、現在は任意加入も可能になっています。加入すると、お子様には毎年新しい6桁のPINが発行され、お子様に関連するすべての納税申告にこのPINを使用する必要があります。PINがない場合、申告は却下されます。
個人情報保護PINの申請は、IRSのウェブサイト、郵送、または対面での面談で行うことができます。ウェブサイトでの申請は、保護者から様々な意見が寄せられており、フォーム15227を郵送で申請する方が確実性が高いようです。郵送で申請した場合、IRSが電話による本人確認を行った後、約4~6週間で個人情報保護PINも郵送で届きます。
納税シーズンが近づいていますので、このステップにすぐに着手する必要があります。
3. 銀行取引記録を凍結する
トーマス・ブレハー / Pixabay
銀行レポートは、銀行が申請者の問題をスクリーニングするために役立ちます。また、信用レポートと同様に、銀行レポートを凍結することも可能です。これにより、他人があなたの名義で当座預金口座、普通預金口座、その他の預金口座を開設できなくなります。
米国における銀行レポートの主な情報源はChexSystemsです。未成年者のセキュリティフリーズを開始するには、申請書を作成し、以下の書類を添えて郵送する必要があります。
- 未成年者の出生証明書のコピー
- 未成年者の社会保障カードのコピー
- 保護者の運転免許証または州発行の身分証明書のコピー
- 保護者の住所証明(給与明細書、公共料金の請求書、またはChexSystemsからの連絡の送付先住所が記載された公的文書)
- 出生証明書に保護者の名前が記載されていない場合は、法定後見人であることを証明する書類(裁判所の公式文書または法的拘束力のある文書)のコピー
書面によるリクエストには、消費者の氏名、現在の住所、生年月日、社会保障番号も記載する必要があります。
Pixabay
お子様の名前に関連付けられた主要サービス(GoogleやAppleなど)のユーザーIDを予約しておくことをお勧めします。特にお子様が固有のIDをお持ちの場合は、なりすましの被害を未然に防ぐことができます。これは防御策であり、お子様が成人後にアカウントを全く使わなくても問題ありません。
アカウント作成後の労力を最小限に抑えるには、設定を調整して「あとは放っておける」状態にしておきましょう。メールアカウントの場合は、すべてのメッセージをアクティブなアカウントに転送するように設定できます。ソーシャルメディアアカウントの場合は、非公開にするか、無効化しましょう。
でも、ログイン情報を忘れないようにしましょう。複数のアカウントを管理する最も簡単な方法は、パスワードマネージャーです。有料版は機能が充実していますが、無料の優れたパスワードマネージャーでも、作成したアカウントへのアクセスを確実に維持できます。
ところで、非アクティブによる削除を回避するには、定期的にログインする必要があるかもしれません。例えば、Googleは現在2年間のポリシーを設けています。各サービスのポリシーをご確認ください。ただし、大手プラットフォームでは、少なくとも年に1回ログインするだけで十分な場合が多いです。
