DISAデータ侵害で330万人の個人情報が流出
身元調査および薬物検査サービスの大手プロバイダーであるDISA Global Solutionsで大規模なデータ侵害が発生し、330万人以上の個人情報が漏洩しました。2024年初頭に発生したこの侵害は、従業員の機密データを扱う企業が直面するサイバーセキュリティリスクの増大を浮き彫りにしています。
Table of Contents
どうしたの?
DISAは2024年4月22日にネットワークの一部への不正アクセスを発見しました。その後の調査で、ハッカーが2024年2月9日にはシステムに侵入し、検出されるまで2か月以上アクセスを維持していたことが明らかになりました。
同社は5万5000人以上の顧客にサービスを提供しており、年間数百万件の身元調査を実施しているが、どの個人が被害に遭ったかを判断するために盗まれたデータの詳細な調査を開始した。
盗まれたデータは何ですか?
DISA の Web サイトに掲載された侵害通知により、ハッカーが以下の情報を含む幅広い個人情報を盗んだことが確認されました。
- フルネーム
- 社会保障番号(SSN)
- 運転免許証と政府発行の身分証明書番号
- 金融口座情報
- その他の個人情報
この種の情報はサイバー犯罪者にとって非常に価値があり、個人情報の盗難、金融詐欺、フィッシング詐欺に使用される可能性があります。
誰が影響を受けるのか?
この侵害は、DISA のスクリーニング サービスを利用していた雇用主の現従業員と元従業員に影響を及ぼします。影響を受けた個人には通知が行われ、1 年間の無料の信用調査および ID 回復サービスが提供されます。
現時点では、DISA は盗まれたデータが悪用されている証拠はないと述べています。しかし、漏洩した情報の性質を考慮すると、影響を受けた人は詐欺の可能性に対して警戒を怠らないようにする必要があります。
これはランサムウェア攻撃だったのでしょうか?
この侵害がランサムウェア攻撃の一部であったかどうかは不明である。この事件の責任を主張するランサムウェアグループは知られておらず、DISA は身代金要求が関与していたかどうかを公表していない。
被害に遭った場合の身の守り方
DISA 侵害によりデータが漏洩したという通知を受けた場合は、次の予防措置を講じてください。
- DISA が提供する無料の信用監視サービスに登録してください。
- 銀行口座や信用レポートを監視して、異常なアクティビティがないか確認してください。
- あなたの名前で不正なアカウントが開設されるのを防ぐために、信用ファイルに不正警告または信用凍結を設定します。
- フィッシング詐欺には注意してください。詐欺師は盗んだデータを使用して、銀行、雇用主、政府機関になりすます可能性があります。
- オンラインバンキングやその他の機密アカウントのパスワードを更新してください。
データ侵害の脅威の高まり
この侵害は、膨大な量の個人情報や財務データを保管している企業が直面しているサイバーセキュリティリスクの増大をはっきりと思い起こさせるものです。DISA のように従業員の機密情報を扱う組織は、将来の攻撃を防ぐために強力なサイバーセキュリティ対策に投資する必要があります。
被害を受けた個人にとって、潜在的な被害を最小限に抑えるには、積極的な行動を取ることが重要です。盗まれたデータがまだ悪用されていない場合でも、サイバー犯罪者は侵害された情報をダークウェブで販売することが多く、数か月後、あるいは数年後に詐欺に悪用される可能性があります。
この侵害の影響を受けた場合は、個人情報を保護するための措置を直ちに講じ、個人情報盗難の兆候に注意してください。
