国民公開データ侵害で29億件の記録が流出

本日公開されたニュースは、フロリダ州を拠点とする身元調査会社「National Public Data」による大規模なデータ侵害を受けて提起された集団訴訟を取り上げています。2024年4月8日頃に発生したこの侵害により、推定29億人の米国市民のプライベートデータが流出しました。氏名、社会保障番号、住所などが含まれており、その後「USDoD」と呼ばれるサイバー犯罪グループによってダークウェブ上に公開されました。通知の欠如により、多くの被害者は自身の情報が流出していることをいまだ把握していません。

国民公開データ侵害で29億件の記録が流出

史上最大級のデータ侵害のひとつが今まさに公になりました。あなたの個人情報がその一部に含まれている可能性は十分にあります。2024年4月8日頃に発生したNational Public Dataの侵害により、推定29億人の米国市民のプライベートな記録が流出しました。氏名、社会保障番号、自宅住所などが盗まれたデータに含まれており、その後「USDoD」として知られるサイバー犯罪グループによってダークウェブ上に公開されました。この事件の中心にあるフロリダ州の身元調査会社National Public Dataに対して、集団訴訟がすでに提起されています。

National Public Dataという名前をこれまで聞いたことがないとしても、それはあなただけではありません。それこそが、この侵害をより一層不安なものにしている理由のひとつです。

National Public Dataとは何者か、なぜ彼らがあなたの情報を持っていたのか？

National Public Dataは身元調査会社であり、公開情報や非公開の情報源から記録を収集し、個人の詳細なプロファイルを構築するタイプのビジネスです。こうした企業は主に一般の目に触れないところで活動しており、裁判所の記録、住所の履歴、雇用記録などさまざまな情報源からデータを収集しています。

あなたはNational Public Dataに登録したことはないはずです。利用規約に同意したこともありません。それでも、彼らはあなたの最も機密性の高い個人情報の一部を含むファイルを保有していた可能性が高いのです。これがデータブローカー業界の仕組みであり、National Public Dataの侵害は、あなたが直接取引したことのない企業によっていかに多くのリスクにさらされているかを鋭く示しています。

盗まれたデータは、USDoD によって公開される前にダークウェブのフォーラムで販売用として提供されていたと報じられています。データがダークウェブ上で自由に入手できる状態になると、身元詐欺師から標的型フィッシング攻撃を仕掛ける詐欺師まで、幅広い悪意ある者がアクセスできるようになります。

何の情報が流出したのか、そしてリスクは何か？

この侵害で流出したデータの組み合わせは特に危険です。社会保障番号は、氏名や住所と組み合わさることで、犯罪者が身元詐欺を行うために必要なほぼすべての情報を提供します。具体的には以下のような被害が考えられます：

あなたの名義で不正なクレジットアカウントを開設する
虚偽の確定申告を行い、還付金を詐取する
ローンを組む（最終的にあなたが責任を負わされる）
政府機関とのやり取りであなたになりすます

数分で変更できる漏洩したパスワードとは異なり、社会保障番号は事実上永続的なものです。ログイン情報をリセットするようにリセットすることはできません。そのため、社会保障番号を含む侵害はその影響が特に長期にわたります。

さらに事態を悪化させているのは、National Public Dataが影響を受けた個人に対して積極的な通知を行っていないことです。多くの人が、自分の情報が現在ダークウェブ上で出回っていることをまったく把握していないままです。

あなたにとって何を意味するのか

たとえ優れたデジタル衛生習慣を実践し、強力なパスワードを使用し、慎重にブラウジングしていたとしても、この侵害はあなた自身の過失とは無関係にあなたに影響を及ぼしている可能性があります。ここにある核心的な教訓はこれです。個人データの保護は、あなたがオンラインで何をするかだけの問題ではありません。第三者があなたについて収集したデータをどう扱うかの問題でもあるのです。

今すぐ実行する価値のある具体的な対策を以下に示します：

3つの主要信用調査機関すべてでクレジットフリーズを設定する（Equifax、Experian、TransUnion）。クレジットフリーズは無料であり、あなたの直接的な関与なしに新しいアカウントが開設されるのを防ぎます。
定期的にクレジットレポートを確認する。 米国では、AnnualCreditReport.comで毎週無料のレポートを入手する権利があります。
フィッシングの試みに注意する。 あなたの氏名や住所が犯罪者の手に渡った可能性があるため、標的型の詐欺メールや電話がより巧妙になります。個人情報の確認を求める一方的な連絡には懐疑的になってください。
身元監視サービスの利用を検討する。新たなデータ侵害や不審な状況にあなたの情報が現れた際に警告を発してくれるサービスです。
ssa.govにある社会保障局のアカウントを確認し、見覚えのない活動がないかチェックする。

これらの対策は、社会保障番号や住所などの静的データの流出による具体的な被害に対処するものです。しかし、継続的なデジタル活動を保護することは、それとは別の、同様に重要な防御の層です。hide.meのようなVPNでインターネット接続を暗号化することで、閲覧習慣、位置情報、オンラインコミュニケーションが、データブローカーや悪意ある者が今後収集できる情報のプールに追加されないようにすることができます。National Public Dataが流出させた情報を元に戻すことはできませんが、日々新たに流出するデータの量を制限することはできます。

データプライバシーに関するより広範な警鐘

National Public Dataの侵害は孤立した事件ではありません。これは、企業が膨大な量の機密性の高い個人データを収集し、安全でない状態で保管し、問題が発生した際に影響を受けた人々に通知しないという構造的な問題の、最大かつ最も目に見える例です。集団訴訟によって最終的に責任が問われる可能性はありますが、法的手続きは遅々として進まず、あなたの情報はすでに流出しています。

プライバシー保護は複数のレベルで機能しなければなりません。クレジットフリーズは身元詐欺のリスクに対処します。フィッシングへの警戒はソーシャルエンジニアリングのリスクに対処します。そして、継続的なデータの足跡を最小限に抑えるツールの使用は、将来的な流出リスクに対処します。これらの対策のいずれか単独では十分ではありませんが、組み合わせることで意味のある防御が構築されます。

オンラインプライバシーの管理を取り戻したいとお考えなら、[VPN暗号化の仕組みについて詳しくはこちら](internal-link)をご覧ください。また、[既知の侵害にあなたのデータが含まれているか確認する方法](internal-link)もご参照ください。hide.me VPNは、接続をプライベートに保ち、すでに信頼できないことが証明されているデータブローカーの手からあなたの活動を守る、より広範なプライバシー戦略の一部です。