米メイン州は、2件の虚偽のデータ侵害報告が公開されたことを受け、一般公開されていた侵害報告データベースをオフラインにしました。
メイン州司法長官室は6月12日の声明で、今後こうした不正行為を防ぐための手続きを見直す間、データベースへのアクセスを停止すると発表しました。
「影響を受けた2社のうちの1社、VRChatとの協議の結果、報告されたデータ侵害はいずれの会社とも無関係の不明な組織が仕掛けたデマであることが明らかになりました」と、同声明は続けています。
「これらの虚偽の報告はデータベースから削除済みです。VRChatまたはDiscordから最近、正式なデータ侵害報告があったという事実は確認されておりません。」
関連記事:Credit700データ侵害で数百万人の自動車オーナーが被害
問題となった報告の一つは、架空の従業員名を使ってビデオゲーム開発会社のVRChatになりすましたものでした。同社が240万人に影響を及ぼす重大なインシデントを経験したと主張する内容でした。
Infosecurityが確認した偽造レターは非常に巧妙な作りで、「2026年5月10日から12日にかけて、特定のユーザーアカウント情報に権限のない第三者がアクセスした」と記載されていました。
文書には、ユーザー名・メールアドレス・サブスクリプション履歴など盗まれた情報が箇条書きで列挙され、インシデントへの対応措置と被害者向けの次のステップが記載されたセクションも含まれていました。
偽造されたDiscordの通知には、ソーシャル・メッセージングプラットフォームが1,000万人のユーザーに影響するインシデントの被害を受けたと記されていました。
混乱を引き起こすこと以外に、虚偽の通知を申告した犯人の動機は不明です。
「こうした情報を一般に公開し続けながらも、今後同様の不正行為が起きにくくなるよう手続きを見直しています」とメイン州司法長官室は述べています。「それまでの間、一般向けデータベースはオフラインのままとなります。なお、データ侵害報告を提出する必要がある事業者は、引き続きオンライン報告サービスをご利用いただけます。」
過去の侵害通知へのアクセスを希望する方は、消費者保護部門にメールで直接お問い合わせいただくよう案内されています。
非営利団体のIdentity Theft Resource Center(ITRC)がまとめたデータによると、昨年、米国では公表されたデータ侵害件数が記録的な3,332件に達し、前年比5%増となりました。影響を受けた個人は約2億7,900万人にのぼります。
翻訳元: https://www.infosecurity-magazine.com/news/maine-breach-reporting-portal/
