AssuranceAmericaから690万件の運転免許証番号が流出

保険会社のAssuranceAmericaは、最大690万人分の個人情報と運転免許証番号が影響を受けるデータ侵害が発生したことを確認しました。

AssuranceAmericaは、9,500以上の代理店ネットワークを通じて、米国14州の顧客に自動車保険およびレンタカー保険を提供しています。

TechCrunchの報道によると:
「AssuranceAmericaは3月17日、自社のコンピューターシステム内にハッカーが侵入していることを発見したと説明しています。同社は6月15日に調査を終了し、ハッカーが顧客の氏名、連絡先情報、運転免許証番号を盗み出していたことを突き止めました」

侵害通知書には、顧客の自動車保険契約およびアカウントに関する情報、契約者と車両に関する情報、さらに顧客の保険金請求に関する詳細も記載されています。

AssuranceAmericaはこのデータ侵害について、まだ公式声明を発表していません。しかし、公開されている侵害通知書や独自の報道によれば、今回の侵害は従業員1名を狙った標的型フィッシング攻撃から始まったとされています。権限を持たない第三者が保険会社のITシステムの一部にアクセスし、顧客の保険契約情報や運転免許証番号を含むファイルをコピーしたとみられます。現時点では、法執行機関やセキュリティベンダーによる報告の中で、この攻撃活動を特定の脅威グループやランサムウェア集団、あるいは国家的な攻撃主体と結び付けたものは公にはありません。

身代金要求や交渉、支払いについて報じた公開情報源も現時点ではなく、AssuranceAmericaの公式発表でも攻撃者との接触については一切触れられていません。

データ侵害の被害に遭った後、自分の身を守るには

データ侵害の被害者となった場合、あるいはその可能性がある場合に取るべき対策がいくつかあります。

  • 提供元のアドバイスを確認する。侵害の内容は事案ごとに異なるため、提供元に問い合わせて何が起きたのかを確認し、提示された具体的な助言に従いましょう。
  • パスワードを変更する。パスワードを変更すれば、盗まれたパスワードは攻撃者にとって無用のものになります。他では使い回していない強力なパスワードを選びましょう。さらに良いのは、パスワードマネージャーに生成・保管を任せることです。
  • 二要素認証(2FA)を有効にする。可能であれば、FIDO2準拠のハードウェアキー、ノートパソコン、スマートフォンを第二の認証要素として使いましょう。2FAの中にはパスワードと同様にフィッシングされてしまう方式もありますが、FIDO2デバイスに依存する2FAはフィッシングされることがありません。
  • なりすまし詐欺に注意する。犯罪者が企業になりすまして連絡してくることがあります。企業の公式サイトを確認し、影響を受けた顧客にどのような方法で連絡しているかを把握したうえで、別の連絡手段で接触してきた相手については必ず本人確認を行いましょう。
  • 慌てないこと。フィッシング攻撃は、よく知っている人物やブランドになりすまし、配送の未達やアカウント停止、セキュリティ警告といったメッセージで偽の緊急性を演出することがよくあります。
  • カード情報の保存は避ける。サイトにカード情報を記憶させておけば確かに便利ですが、そうした情報をウェブサイトに保存しないことを強くお勧めします。
  • 身元情報の監視を設定する。身元情報の監視サービスを利用すれば、個人情報が不正に売買されていないかを検知し、万一身元情報が盗まれた場合の復旧も支援してくれます。

自分の個人情報が漏洩していないか確認する

当社のDigital Footprintポータルを使えば、自分の個人情報が漏洩していないかを確認できます。普段よく使うメールアドレスを入力すると、無料のDigital Footprintレポートを作成します。

有効なメールアドレスを入力してください

翻訳元: https://www.malwarebytes.com/blog/data-breaches/2026/07/6-9-million-drivers-license-numbers-stolen-from-assuranceamerica

ソース: malwarebytes.com