信用調査会社Equifaxは9月7日遅くに衝撃的なニュースを発表した。2017年5月中旬から7月にかけて同社のサーバーで発生したデータ侵害により、最大1億4,300万人の米国消費者の個人情報が盗まれたという。これは米国の人口3億2,400万人のうち、かなりの数に上る。Equifaxによると、この侵害により「氏名、社会保障番号、生年月日、住所、場合によっては運転免許証番号」など、極めて機密性の高い情報も漏洩したという。
犯罪者があなたの名前で信用枠を開設したり、さらにひどいことをしたりするために必要なのは、まさにこれです。そして今、それは悪者の手に渡っています。
編集者注: この記事はもともと 2017 年 9 月 8 日に公開されましたが、Equifax による信用凍結手数料の免除と詐欺電話に関する FTC の警告に関する情報が追加されて更新されました。
残念なことに、Equifaxは1億4300万人の被害者のほとんどに直接連絡を取り、データハッカーの被害に遭ったことを知らせるつもりはありません。ハッカーたちは20万9000人のクレジットカード番号を盗み出し、さらに18万2000人の「個人識別情報を含む特定の紛争文書」も盗み出しました。Equifaxは、これらの被害者(被害を受けた全被害者の1%をはるかに下回る)に対し、データ侵害の影響を受けたことを通知する郵送物を送る予定です。
ブラッド・チャコス/IDG equifaxsecurity2017.com の FAQ ページには、Equifax はプレス リリースを発行し、Web ページを作成したため、ハッキング被害者に通知する必要はないと記載されています。
Equifaxのハッキング被害に遭ったかどうかを見分けるのは、その一部に該当していない場合、より困難(かつ不透明)です。Equifaxは、米国の消費者が「個人情報が影響を受けている可能性があるかどうかを確認」できるように、www.equifaxsecurity2017.comというウェブサイトを作成しました。率直に言って、これは詐欺サイトのように見えます。驚くほど簡素で、WordPressで動作し、URLはEquifaxのメインサイトとは異なり、バックエンドの設定の問題により一部のブラウザでフィッシング警告が表示され、Equifaxは社会保障番号の漏洩を確認するために社会保障番号の入力を求めています。これらはすべて悪質なフィッシングサイトの典型的な兆候ですが、ご安心ください。equifaxsecurity2017.comは正規のサイトです。
Equifax Securityのウェブサイトにある「潜在的な影響」ページにアクセスして、ご自身が影響を受けているかどうかを確認してください。「潜在的な影響を確認」ボタンをクリックし、姓と社会保障番号の下6桁を入力してください。
ブラッド・チャコス/IDG信用調査機関が、あなたが影響を受けていないと判断した場合は、その旨を伝え、Equifax の「TrustID Premier」信用監視サービスに登録するよう勧める。このサービスは、データが盗まれたかどうかに関わらず、同社が 1 年間無料で提供する。
ブラッド・チャコス/IDGあるいは、サイトが「このインシデントによりお客様の個人情報が影響を受けた可能性があると考えられます」と報告し、再度TrustID Premierへの登録を促す場合もあります。Equifaxは、TrustID Premierに登録しても、 この問題に関する集団訴訟への参加は妨げられないと確認しています。
ブラッド・チャコス/IDGEquifaxは、追加の質問に対応するために、専用のコールセンター(866-447-7559)も開設しました。営業時間は、週末を含む毎日午前7時から午前1時(東部時間)です。
最新情報: Equifaxを名乗る電話を受けた場合は、 個人情報を一切提供しないでください。「Equifaxからの電話ではありません。これは詐欺です。Equifaxが突然電話をかけてくることはありません」と米国FTCは警告しています。詐欺師をFTCに通報してください。
Equifaxハッキング:信用報告書を監視
TrustID Premierの加入の有無に関わらず、信用情報に不正行為がないか常に注意を払うことをお勧めします。たとえEquifaxが「個人情報は影響を受けていないと考えている」としてもです。Equifaxのデータ漏洩チェッカーを検証した専門家は、不正確な記録が吐き出されている可能性があることを発見しました。
信用報告書のコピーは、www.annualcreditreport.com からオンラインで入手できます。Equifax、TransUnion、Experianといった主要信用調査機関から、年に1回、無料で信用報告書のコピーを請求できます。数ヶ月ごとに請求をずらすことで、年間を通して状況を把握できます。
FTC(連邦取引委員会)は、www.annualcreditreport.com が「法律に基づきお客様が取得する権利を有する無料の年次信用報告書の注文を受け付ける唯一のサイト」であると警告しています。そのため、同様の主張をする他のサイトには注意が必要です。信用報告書に不正行為が見つかった場合は、直ちに銀行またはクレジットカード会社にご連絡ください。
個人情報窃盗を阻止するために、アカウントに不正利用警告やクレジット凍結を設定することも検討しましょう。Lifehackerの報道によると、Equifaxは11月21日まで、クレジット凍結にかかる通常の手数料を免除しています。予防措置を講じる場合は、FTCのクレジット凍結と不正利用警告に関するガイドを必ずお読みください。
