個人情報の安全確保に努める人にとって、最近のニュースは痛烈な痛手となりました。中でも最も痛手となったのは先月、国家公共データ漏洩事件が発覚したことです。この漏洩は、29億件もの記録がダークウェブに流出したとされています。しかし、目立ったデータ漏洩はこれだけではありません。9月初旬には、メディケア(米国医療保険制度改革局)が約100万人の受給者に連絡を取り、サードパーティ製ソフトウェアの脆弱性に関連する個人識別情報の漏洩について連絡しました。
つまり、税金の申告、クレジットの申請と維持、そして米国政府の特定の給付金の受給に不可欠な社会保障番号が、ハッカーや犯罪者予備軍に悪用される可能性が非常に高いということです。そして、もしまだそうなっていないとしても、残念ながら、新たなデータ侵害が起これば、状況は必ず変わるでしょう。
しかし、トラブルに巻き込まれるまで待つ必要はありません。氏名、生年月日、住所といった個人情報も流出している可能性があるため、あなたの名前を使ったなりすましや詐欺の可能性を最小限に抑えるために、いくつかの対策を講じることができます。その方法をご紹介します。
さらに読む:データ侵害はどこにでもあるが、それでも注意を払う必要がある
1. どのような詳細が漏洩したかを確認する
PCワールド
大規模なデータ侵害に巻き込まれたかどうかに関わらず、予防措置を講じることができるため、この手順は必ずしも必要ではありません。しかし、情報が漏洩していないかどうかを確認することは、自分自身や大切な人に行動を起こすよう説得する際に役立つ場合があります。
一般的に、データ侵害の被害に遭ったかどうかを確認できると主張するウェブサイトに個人情報を提供するべきではありません。特に、運営者が不明な場合はなおさらです。しかし、いくつかのウェブサイトは審査済みで、特に国家公共データ漏洩に特化したウェブサイトもいくつかあります。これらのウェブサイトでは、確認のために機密情報を必要としません。
- NPD 侵害チェック (npd.pentester.com)
- 全国公共データ漏洩チェック&検索(npdbreach.com)
これら2つのNPD特化型サイトの詳細については、元同僚のマイケル・カンが、それぞれ誰が運営しているのか(1つはサイバーセキュリティ企業、もう1つはデータ削除会社)を詳しく解説しています。NPD Breach Checkサイトでは、入力した氏名、州、生年月日に基づいて複数のリストが表示されますが、National Public Data Breach Check & Searchサイトでは、氏名+郵便番号、社会保障番号、または電話番号に基づいて、より詳細な結果が表示されます。
それでもこれらのサイトを警戒したい場合や、より広範囲で長期的な監視を希望する場合は、Googleのダークウェブレポートサービスや有料のウイルス対策ソフトを利用して通知を受け取ることもできます。Have I Been Pwnedもデータ漏洩通知の優れたリソースですが、この機能が機能するには、漏洩したデータにあなたのメールアドレスが含まれている必要があります。
2. 信用報告書を凍結する
PCワールド
信用凍結には費用はかからず、詐欺師があなたの名前でクレジットカードやローンを開設するのを防ぐことができます。あなたの氏名、生年月日、社会保障番号がインターネット上に流出している場合、これは賢明な策です。
セキュリティフリーズは各信用調査機関に対して行う必要があります。米国では、Equifax、Experian、TransUnionの3社が主要信用調査機関です。より確実な情報を得るために、Innovisのような小規模な信用調査機関でもレポートを凍結することができます。
信用情報凍結後は、信用情報レポートはご本人様のみが閲覧可能となります。新しいアパートを借りる際や新たな信用枠を設定する際など、第三者による信用調査が必要な場合は、Equifax、Experian、TransUnionのウェブサイトまたは電話回線を通じて、一時的に信用情報凍結を解除することができます。解除を申請するには、発行されたPINが必要となります。
3. 信用報告書を確認する
PCワールド
信用情報報告書を取り扱う際には、不正行為がないか確認することも重要です。公式ウェブサイト(AnnualCreditReport.com)から毎週確認するか、電話または郵送で年に一度紙の報告書を請求できます。
不正確な詳細を見つけた場合は異議を申し立てることができ、個人情報の盗難の兆候が見られると思われる場合は報告して修復を開始できます。
4. IRS ID保護PINを申請する
PCワールド
確定申告の不正は深刻な問題となり得ます。幸いなことに、内国歳入庁(IRS)は、他人があなたの名前で不正に申告するのを防止しています(申告書を提出する必要がない場合でも)。本人確認PIN(IP PIN)を申請した場合、提出する申告書には必ず6桁のPINを記載してください。
ほとんどの納税者は、毎年新しいPINを申請する必要があります。ただし、税金関連の個人情報盗難の被害に遭われた場合は別です。もし被害に遭われた場合は、すでにIRSから毎年新しいIP PINが自動的に発行されているはずです。
IRSの個人情報保護PINを忘れてしまった場合、IRSはPINの取得を支援する方法を用意しています。また、信頼できるパスワードマネージャーに情報を保存することもできます。クラウドベースのサービスに不安がある場合は、ローカルハードドライブまたはフラッシュドライブにデータを保存するものを使用することもできます。
5. 銀行取引記録を凍結する
PCワールド
クレジットと同様に、あなたの銀行口座の活動に関するファイルが存在し、誰かがあなたの名前で不正な口座を開設し、それを破綻させた場合、銀行は将来あなたと取引したくないと思うかもしれません。
銀行があなたの信用度を確認するために主に利用しているChexSystemsにセキュリティフリーズを設定することで、ブラックリスト入りを防ぐことができます。セキュリティフリーズが設定されると、レポートには本人だけがアクセスできるようになります。一時的にフリーズを解除する場合(新規銀行口座の開設申請など)、フリーズが最初に発効した際に発行されたPINを使用して、オンラインで申請できます。
