データ漏洩Privacy

Hackers テキサス州民300万人のパスポートおよび運転免許証のデータをHackers

ダニー・ブラッドベリー| 2026年6月23日
米国パスポート
Googleで優先ソースとして追加する

パスワードの変更やカードの解約は可能です。しかし、ベンダーのデータベースに自分の個人情報が無防備な状態で放置されるたびに、パスポート番号や運転免許証番号を変更するのは、そう簡単ではありません。

テキサス州公園・野生生物局(TPWD)が狩猟・釣り免許の処理に利用していた業者でデータ漏洩が発生したことを受け、300万人以上のテキサス州民がこの問題に直面している。

この情報漏洩を確認する発表の中で、TPWDは、hackers サードパーティベンダーのシステムを経由してhackers 、3,087,721人の個人情報が流出したと述べている。同機関によると、流出したデータには、運転免許証の情報、パスポート番号、メールアドレス、電話番号、住所などが含まれている可能性があるという。

しかし、具体的にどのような情報が盗まれたのかは依然として不明である。

何が暴露されたかについて、諸説が食い違っている

テキサス州司法長官事務所に提出された情報漏洩通知において、TPWDは、この事件の影響を受けた対象として以下を挙げた:

  • 個人の氏名
  • 住所
  • 社会保障番号に関する情報
  • 運転免許証番号
  • 政府発行の身分証明書番号(例:パスポート、州発行の身分証明書)
  • 生年月日

説明を求めたところ、TPWDは、ウェブサイトに掲載されているのと同じ公式声明を参照するよう指示しました。その声明には、このデータが盗まれた可能性があることが記載されています:

  • 運転免許証の情報
  • パスポート番号(記載がある場合)
  • メールアドレス
  • 電話番号
  • 居住地住所

この件に関しては、社会保障番号、生年月日、およびクレジットカード情報を含む金融情報は、今回の事には含まれていないことが明示されていた。

「今回の事件では、社会保障番号、生年月日、およびクレジットカード情報を含む金融情報は取得されませんでした。」 

この2つのリストの数値が一致しないため、テキサス州民は、具体的にどのような情報が盗まれたのか把握できていない。

TPWDは、この事件に関与した第三者ベンダーの特定を行っていない。また、情報漏洩をいつ最初に把握したか、攻撃者がどのようにデータへのアクセス権を得たか、あるいは具体的にどのようなセキュリティ対策が機能しなかったかといった質問への回答も拒否した。

TPWDは、ライセンスシステムのベンダーと協力して、セキュリティ対策の強化に取り組んでいると述べた。しかし、具体的な対策の内容や、そもそも情報がどのように盗まれたのかについては明らかにしなかった。

テキサス州で発生した大規模なデータ流出は今回が初めてではない

テキサス州政府にとって、これは初めてのデータ漏洩事件ではない。これは重要な点だ。なぜなら、犯罪者はしばしば複数の漏洩事件から得られたデータを組み合わせるからだ。それ単体では限定的と思われる情報も、他の盗まれたデータと組み合わせることで、はるかに有用なものとなる。

StateScoopの調査によると、2020年、ソフトウェアベンダーのVertaforeは、セキュリティ対策が施されていない外部ストレージサービスにデータを放置したため、テキサス州の運転者約2,800万人の個人情報を流出させてしまった。

昨年1月、テキサス州保健福祉局は、同局の職員が住民の個人情報を盗んでいたことを公表した。当時、影響を受けたのは少なくとも6万1000人であると発表されていたが、4月にはその数が少なくとも9万4000人に拡大した

今回の情報漏洩事件、および盗まれたデータの中に政府発行の身分証明書が含まれていたことが明らかになったことは、テキサス州政府が繰り返し試みてきたデジタルIDプログラムの導入をさらに困難にする可能性がある。市民向けの州デジタルIDの導入を提案していた上院法案215号は、委員会を通過できなかった。

テキサス州の狩猟または釣りの許可証を購入された場合

TPWDは、影響を受けた方々に対し、Kroll社を通じて1年間の無料クレジットモニタリングサービスを提供しています。登録の締め切りは2026年9月14日です。

影響を受けた可能性がある方は:

  • Equifax、Experian、TransUnionで信用情報の凍結手続きを行い、なりすまし犯があなたの名義で口座を開設しにくくしましょう。
  • 2026年9月14日までに、Krollの信用情報モニタリングサービスにご登録ください。
  • TPWD、釣り免許、あるいは今回の情報漏洩自体に言及したフィッシングメールやSMSにご注意ください。流出したメールアドレスや電話番号は、まさに詐欺師たちが次に利用する情報なのです。
  • 予期せず連絡があり、運転免許証やパスポート、その他の個人情報の確認を求める相手には、警戒してください。

テキサス州がこの業者の正体を明らかにするかどうかは、まだ定かではない。確かなことは、300万人以上のテキサス州民の個人情報が、今や犯罪者の手に渡ってしまったということだ。

あなたの名前、住所、電話番号は、おそらくすでに売買されているでしょう。  

データブローカーは、個人情報を収集し、対価を支払う者なら誰にでも販売しています。Malwarebytes Personal Data Remover 、そうしたブローカーをPersonal Data Remover 個人情報を削除し、その後も監視を続けることで、情報が再び流出しないようにします。 

著者について

ダニー・ブラッドベリ

ダニー・ブラッドベリ

ダニー・ブラッドベリは1989年からテクノロジー専門ジャーナリスト、1994年からフリーライター。消費者からソフトウェア開発者、CIOまで幅広い読者を対象に、テクノロジーに関するさまざまな問題を扱っている。また、テクノロジー・セクターのC-suiteビジネス・エグゼクティブのために記事のゴーストライターも務めている。英国出身で、現在はカナダ西部在住。

最新記事

ニュース
メタロゴ

Meta、セキュリティ審査を経て、物議を醸していた従業員追跡プログラムを一時停止

6月23, 2026

Metaは、物議を醸していた従業員追跡プログラムを一時停止した。残念ながら、このプログラムが中止されたのは、従業員のプライバシーが理由ではなかった。

バグ
D-Linkネットワーク

AryStingerボットネットの支配下にある数千台のD-Link製ルーター

6月22, 2026

何千台もの旧式のD-Link製ルーターがAryStingerボットネットに組み込まれており、これらを保護するための今後のセキュリティアップデートは提供されない見込みです。

詐欺
ボイスメールに関する注意

文献送付詐欺:その実態と目的とは?

6月22, 2026

一見公式のものに見える留守電メッセージが、実は詐欺だったことが判明しました。書類配送詐欺の手口や、そのような連絡を受けた場合の対処法についてご紹介します。

Googleで優先ソースとして追加する

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺