大規模なデータ侵害に関与したのは「わずか」130万人

ブルームバーグ・ローが入手したハッキンググループの情報と集団訴訟文書によると、最近発生した29億件の個人情報漏洩により、社会保障番号などの機密情報が漏洩したとされている。しかし、これまでナショナル・パブリック・データ（NPD）は、この漏洩や影響を受けたユーザー数を公式に確認していなかった。

NPDは、この侵害に関する新たな声明の中で、「データセキュリティインシデントが発生し、お客様の個人情報の一部が影響を受けた可能性があります。このインシデントは、2023年12月下旬にデータへのハッキングを試みていた第三者の悪意ある人物によるものとみられており、2024年4月と2024年夏に特定のデータが漏洩した可能性があります」と説明しています。また、メイン州司法長官のウェブサイトに掲載されたこの侵害に関する通知では、合計130万人が影響を受けたことが明らかになりました。

おすすめ動画

もし、この侵害の影響を受けたのはわずか130万人だったとしたら、それは比較的朗報と言えるでしょう。29億人という数字は、インターネット史上最悪のデータ侵害の一つに数えられるほどの規模でしたから。

今のところ、英国またはカナダで被害に遭った被害者については公式に発表されていません。しかし、NPDは法執行機関と協力し、影響を受けた記録を精査しており、影響を受けたユーザーに関する更なる重要な進展があった場合は、関係者に通知するよう努めると述べています。

全米公共データ局（NPD）は、金融活動を綿密に監視することで不正行為を防止・検知するための予防措置を講じることを強く推奨しています。また、NPDは、米国の3つの信用調査機関（Equifax、Experian、TransUnion）に連絡して無料の信用レポートを入手することを推奨しています。

既存の口座を変更したり、新しい口座を開設しようとする前に、債権者に連絡を取るよう通知する不正行為警告を設定することもできます。例えば、TransUnionに不正行為警告を設定する場合、法的にEquifaxとExperianに通知する必要があります。

どちらの信用調査機関とも取引経験がない場合は、EquifaxやExperianよりもTransUnionに信用凍結や不正利用警告を申請する方が簡単です。この数字が130万件のままであるかどうかは、今後の動向を見守る必要があります。

Judy Sanhzは、Digital Trendsのコンピューティングライターとして、あらゆるコンピューティング関連ニュースを執筆しています。あらゆるオペレーティングシステムとデバイスを愛用しています。

コンピューティング

史上最悪のデータ侵害事件がさらに悪化した

暗い部屋で作業するハッカーのコンセプトイメージ。

インターネット史上最も重大な情報漏洩の一つとされる事件について、新たな詳細が明らかになった。Tom's Hardwareの報道によると、「Fenice」という偽名を名乗るユーザーが、身元調査会社National Public Dataから盗まれたとされるデータのより完全なバージョンを無料で投稿し、人気のハッキングフォーラムに公開したと主張している。

8月6日、フェニス氏は29億件の個人記録に影響を及ぼすデータを公開し、米国国防総省ではなくSXULという別のハッカーが侵害を引き起こしたと主張した。これまでにも他のハッカーがデータのコピーを公開していたが、フェニス氏が提供したものほど完全なものはなかったようだ。しかしながら、データには社会保障番号の誤りなど、明らかな問題がある。

コンピューティング

数百万個のAMDチップが重大なセキュリティ欠陥の修正で無視されている

AMD Ryzen 7 9700X の CPU パッド。

数億台のAMD製CPUが「シンクホール」と呼ばれる新たな脆弱性に直面しています。Wiredが初めて報じたこの脆弱性は、2006年以降に遡るプロセッサに影響を与え、AMDのほぼすべての製品に及んでいます。デスクトップおよびモバイル向けのRyzen、Threadripper、Epyc CPUに加え、AMDのデータセンターGPUも対象となります。シンクホールはAMDの最高級プロセッサの一部に影響を及ぼすものの、脆弱性を修正するパッチは最新のチップバッチにのみ提供されます。

Tom's Hardwareによると、AMDはRyzen 1000、2000、3000プロセッサだけでなく、Threadripper 1000および2000 CPUにもパッチを当てていないとのことです。AMDは、これらの古いCPUはサポート期間外であると主張していますが、実際には数百万台がまだ使用されています。しかし、最新のRyzen 3000チップでさえ5年以上前にリリースされており、AMDがRyzen 5 9600XやRyzen 7 9700Xのような新しいチップにサポートを集中させたいと考えるのは当然のことです。

コンピューティング

あなたは史上最悪のデータ侵害の被害者かもしれない

ディスプレイにコードのセットが表示されているラップトップを使用している人。

身元調査会社ナショナル・パブリック・データ（別名ジェリコ・ピクチャーズ）は、歴史上最大級のデータ侵害を受けたと報じられています。ブルームバーグ・ローが情報源とした集団訴訟文書によると、この侵害は29億件の個人記録に影響を及ぼし、社会保障番号などの機密データが漏洩しました。さらに深刻なのは、そもそもこの侵害がどのように発生したのか、そして誰が被害に遭ったのかが不明であることです。

本題に入る前に、ナショナル・パブリック・データ（NDP）がまだ侵害を確認していないことを指摘しておくべきでしょう。そのため、多くの情報は訴訟やハッキンググループからのみ得られています。つまり、一部の数字は鵜呑みにしない方が良いでしょう。それでも、良い兆候とは言えません。