大規模な国家公共データ侵害：130万人が影響を受け、さらに大きな影響が出る可能性も

憂慮すべき事態として、 National Public Data (NPD) は、米国の 130 万人の個人に影響を与えるデータ侵害を確認しました。2023 年 12 月 30 日に発生したこの侵害は、NPD によって同日に発見されました。盗まれたデータには、名前、電子メール アドレス、電話番号、社会保障番号、郵送先住所など、非常に機密性の高い個人情報が含まれています。このニュースは先週公表され、メイン州司法長官事務所からの侵害通知で詳細が発表されました。

侵害の範囲: 事実か虚構か?

NPD は公式には影響を受けた人数は 130 万人に過ぎないと述べていますが、侵害の規模はもっと大きい可能性があります。この事件は、NPD から流出したとされる、29 億行の個人情報を含む 4 テラバイトのデータベースがダーク ウェブで販売されたことと絡んでいます。サイバー犯罪の裏社会でよく知られている 2 つの組織、HackManac と Fenice がこのデータの販売と配布に関与しているとされ、影響を受けた人の実際の数は NPD の公式数よりはるかに多い可能性があるという懸念が高まっています。

NPD の報告と裏社会の主張の矛盾は疑問を投げかける。注目すべきは、NPD の開示では米国外の被害者について言及されていないのに対し、この侵害は英国やカナダを含む他の国の個人に影響を与えた可能性があるという噂があることだ。

調査と今後の懸念

評判の高いセキュリティ研究者のトロイ・ハント氏もこの状況について意見を述べています。地下フォーラムで流通しているデータを分析した結果、ハント氏は出所や責任がはっきりしない 1 億 3,400 万件のメール アドレスを発見しました。当初はためらいましたが、彼はこれらのアドレスを、侵害されたメール アカウントのデータベースである Have I Been Pwned (HIBP) に未確認の侵害として追加することにしました。この決定は、NPD 侵害の真の範囲をめぐる不確実性が高まっていることを浮き彫りにしています。

さらに、歴史を振り返ると、公表された被害者の数は時間の経過とともに増加する可能性がある。今年初めの FBCS データ漏洩のような類似の漏洩では、最初の発表後に影響を受けた個人の数が大幅に増加した。この傾向は、NPD の現在の 130 万人という数字はほんの始まりに過ぎず、調査が続くにつれてさらに多くの被害者が明らかになる可能性があることを示唆している。

知っておくべきこと

NPD の侵害の影響を受ける可能性のある人にとっては、警戒が重要です。アカウントを監視して疑わしいアクティビティがないか確認し、信用監視サービスへの登録を検討し、この件に関する新しい展開について常に情報を入手してください。メイン州司法長官が発行した侵害通知は、侵害の詳細と自分自身を守るために取るべき手順を理解するための重要なリソースです。

結論として、NPD の公式声明では影響を受けた人の数は 130 万人とされているが、サイバー犯罪の世界の暗い暗流を見ると、これは実際の影響のほんの一部に過ぎない可能性がある。この事件が明らかになるにつれ、強固なサイバーセキュリティ対策の重要性と、相互接続された世界におけるデータ侵害の脅威が常に存在することを改めて思い起こさせるものとなっている。