保険会社のアシュアランス・アメリカは、最大690万人の個人情報および運転免許証番号が流出するデータ漏洩が発生したことを確認した。
AssuranceAmericaは、9,500人以上の独立系代理店からなるネットワークを通じて、全米14州の顧客に自動車保険およびレンタカー保険を提供しています。
TechCrunchの報道によると:
「AssuranceAmerica社は、hackers 発見したと発表した。同社は6月15日に調査を完了し、ハッカーが顧客の氏名、連絡先情報、および運転hackers 突き止めた。」
この情報漏洩通知書には、顧客の自動車保険契約や口座、運転者や車両に関する情報、および顧客の保険金請求の詳細についても記載されています。
AssuranceAmericaは、このデータ漏洩事件についてまだ公式声明を発表していない。しかし、公表された漏洩通知や独立した報道によると、この事件は1人の従業員を標的としたフィッシング攻撃から始まったとみられる。不正な第三者が同保険会社のITシステムの一部にアクセスし、顧客の保険契約情報や運転免許証番号を含むファイルをコピーした。現時点では、法執行機関やベンダーからの報告において、この活動を特定の脅威グループ、ランサムウェア攻撃、あるいは国家主体の活動と結びつけるものは公表されていない。
身代金の要求、交渉、あるいは支払いの事実について報じた公開情報源はなく、AssuranceAmericaの公開書類にも、攻撃者との接触に関する言及は見られない。
データ漏洩後の自己防衛
データ漏洩の被害に遭った、あるいはその疑いがある場合は、いくつかの対処法があります。
- ベンダーの指示を確認してください。情報漏洩の事案はそれぞれ異なるため、ベンダーに確認して何が起きたのかを把握し、ベンダーから提示された具体的な指示に従ってください。
- パスワードを変更してください。パスワードを変更することで、盗まれたパスワードを犯人が利用できないようにすることができます。他の用途では使用していない、強固なパスワードを設定してください。さらに良いのは、パスワードマネージャーにパスワードの生成と管理を任せることです。
- 二要素認証(2FA)を有効にしてください。可能であれば、FIDO2準拠のハードウェアキー、ノートパソコン、またはスマートフォンを第二の認証要素として使用してください。2FAの中には、パスワードと同じくらい簡単にフィッシング攻撃の標的となるものもあります。FIDO2デバイスに依存する2FAは、フィッシング攻撃の標的になることはありません。
- なりすまし詐欺にご注意ください。犯罪者が当社を装って連絡してくる可能性があります。当社のウェブサイトを確認し、影響を受けたお客様への連絡方法がどうなっているかを確認するとともに、それとは異なる連絡手段で連絡してきた相手については、その身元を必ず確認してください。
- 焦らずにじっくりと対応してください。フィッシング攻撃では、よく知人や馴染みのあるブランドを装い、配達未着、アカウントの一時停止、セキュリティアラートといったメッセージで、誤った緊急性を煽ってくることがよくあります。
- カード情報の保存は控えることを検討してください。サイトにカード情報を記憶してもらうほうが確かに便利ですが、ウェブサイトにその情報を保存しないことを強くお勧めします。
- IDモニタリングを設定しましょう。Identity 、あなたの個人情報がオンライン上で違法に取引されていることが判明した場合にアラートを送信し、IDが盗まれた際の復旧を支援します。
個人情報の漏洩状況を確認してください
当社の「デジタルフットプリント」ポータルをご利用いただくと、ご自身の個人情報が漏洩していないかを確認できます。普段よく使用しているメールアドレスを入力していただければ、無料で「デジタルフットプリント」レポートを作成いたします。




