マイクロソフト、社会保障番号や住所などに関する国家データ侵害に関するガイドを公開

本日、Windows インストール イメージに関する Defender 定義の更新を掲載しました。

この事件は、サイバー犯罪組織である米国国防総省によるサイバー攻撃の結果生じた重大なデータ漏洩であり、1億5000万人以上の個人に影響を与えています。社会保障番号（SSN）、自宅住所、名前などの機密情報を含む約300万件の個人記録が侵害されました。

米国監視・説明責任委員会は、この違反がどのように、なぜ発生したのかを突き止めるために調査を行っていることを確認した。

この問題に馴染みのない方のために説明すると、National Public Data (NPD) は、公的記録、国や州のデータベース、裁判所の文書など、非公開の情報源から情報を収集します。その後、この個人データは、身元調査 Web サイト、調査員、アプリ開発者、データ再販業者など、さまざまな組織に販売されます。

Microsoft はサポート ドキュメントで、この状況について詳しく説明しています。

2024 年初頭、身元調査と詐欺防止サービスである National Public Data で大規模なデータ侵害が発生しました。約 1 億 7,000 万人の機密性の高い個人データを含む 27 億件以上の記録が漏洩しました。

National Public Data の報告によると、悪意のある組織が 2023 年 12 月にシステムに不正アクセスし、2024 年 4 月から 2024 年夏にかけて機密データをダーク ウェブに漏洩しました。漏洩したデータには次のものが含まれています。

• フルネーム
• 社会保障番号
• 郵送先住所
• メールアドレス
• 電話番号

その結果、レドモンドのテクノロジー大手は、ユーザーがリスクの露出を最小限に抑えるために実行できる推奨アクションのリストを発表しました。

漏洩した情報の種類を考慮すると、消費者はリスクを軽減するために以下の手順を実行することをお勧めします。侵害されたデータが具体的に何であるかを完全に把握していない限り、リストされているすべての種類の個人情報が漏洩したと想定する必要があります。したがって、次のアクションをお勧めします。

• 社会保障番号の場合:

  • 主要な信用調査機関に信用凍結を申請することを検討してください。信用凍結の詳細については、「社会保障番号を保護し、情報を安全に保つためにご協力いただく方法 (ssa.gov)」を参照してください。

  • 定期的に信用レポート（年次信用レポート）を確認し、無料の毎週の信用レポート（年次信用レポート）をリクエストしてください。

  • 主要な信用調査機関に詐欺警告を発令します。

    • トランスユニオン詐欺警告

    • Equifax 詐欺警告

    • エクスペリアンの詐欺警告

  • 社会保障番号が漏洩したことに気付いた場合は、 https ://www.ssa.gov/agency/contact/から社会保障局に連絡してください。

  • 金融口座（銀行、クレジットカード、信用枠など）に不審な活動がないか注意してください。

• 電話番号の場合:

  • テキストメッセージや通話によるフィッシング詐欺には注意してください。知らない連絡先に個人情報を決して開示しないでください。

  • 信頼できないソースからのメッセージを無視します。

  • 送信者に関係なく、予期しないテキスト メッセージ内のリンクをクリックすることは避けてください。

• メールの場合:

  • 電子メールのパスワードを変更し、2 要素認証を有効にします。

  • このメール アドレスにリンクされている他のアカウントのセキュリティの質問とパスワードを更新します。

  • 疑わしい送信者からの迷惑メッセージを開いたり、メッセージ内のリンクをクリックしたりしないでください。

詳細については、 Microsoft の公式 Web サイトのサポート記事をご覧ください。

ソース