キャピタル・ワンは、最新のデータ侵害に関する通知手続きをすでに開始しています。この侵害は、米国で約1億人、カナダで（現時点で）さらに600万人に影響を与えています。しかし、この問題に関する同社の発表を耳にしたことがある方は、すべてが順調で素晴らしいと言っているように聞こえたかもしれません。

少なくとも、キャピタル・ワンのプレスリリースを読んで、次のような文章が交互に出てくるのを見たとき、私は金融のジェットコースターに乗っているような気分になった。

これまでの分析に基づき、この情報が詐欺に利用されたり、この人物によって拡散されたりする可能性は低いと考えています。しかしながら、引き続き調査を継続いたします。 

「これまでの分析によると、この出来事は米国で約1億人、カナダで約600万人に影響を与えました。」

「重要なのは、クレジットカードのアカウント番号やログイン認証情報が漏洩しておらず、社会保障番号の99%以上が漏洩していないことです。

「銀行口座番号や社会保障番号は漏洩していませんが、

• クレジットカード顧客の約14万件の社会保障番号

• 当社のセキュアクレジットカード顧客の約8万件のリンクされた銀行口座番号

当然のことながら、キャピタル・ワンは、何十万人もの顧客が今回の侵害によって深刻な影響を受けているとほとんど何気なく述べたことで、ネット上で嘲笑されている。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

このようなことから何を学べるでしょうか？まず、必ず細かい文字で書かれた内容を読んでください。企業にとって、このような違反行為をできるだけ軽視することは利益になります。なぜなら、軽視すれば金銭的な損失につながるだけでなく、せいぜい愚か者のように思われ、セキュリティ対策が不十分だと思われてしまうからです。

最初の段落くらいを読んだり、発表をざっと読んだりするだけでは問題なさそうに聞こえるかもしれませんが、実際にはそれほど問題ではありません。少なくとも、14万件の社会保障番号と8万件の銀行口座番号を漏らすのは良いことではないと思いますし、影響を受ける人々もきっと同意してくれるでしょう。

第二に、懐疑的になりましょう。 キャピタル・ワンは約1億600万人が「影響を受けた」と述べていますが、プレスリリースの後半でアクセスされる可能性のある情報は、ざっと目を通しただけでは気づかないほどの大量のテキストに埋もれています。

アクセスされた情報の中で最も多かったのは、2005年から2019年初頭にかけて当社クレジットカード商品を申し込んだ時点の消費者および中小企業の情報でした。この情報には、キャピタル・ワンがクレジットカード申込受付時に日常的に収集する個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、生年月日、自己申告所得など）が含まれていました。また、クレジットカード申込データに加え、当該個人はクレジットカード顧客データの一部も入手しました。これには以下が含まれます。

• 顧客のステータスデータ（例：信用スコア、信用限度額、残高、支払い履歴、連絡先情報）

• 2016年、2017年、2018年の合計23日間の取引データの断片

そんなにひどい話には聞こえないですよね？メールアドレスや生年月日が流出してしまったら、できることはあまりありませんし、信用スコアや支払い履歴が漏洩してしまったら、問題というよりむしろ迷惑です。それでも、攻撃者は理論的には、この情報を単独で、あるいはあなたのデータが漏洩した可能性のある他の多くのセキュリティ侵害から得た情報と照合して、あなたの偽のプロフィールを作成し、あなたの情報を使って他の金融サービスに申し込む可能性があります。これは問題を引き起こす可能性があります。

また、この情報漏洩についてはまだ解明の初期段階にあることを念頭に置いておくことが重要です。キャピタル・ワンの問題は、ほとんどの人にとってそれほど深刻な問題ではないように思えたため、無視したくなるかもしれませんが、今後数ヶ月は念頭に置いておく必要があります。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

3つ目に、もし何らかの影響を受けた場合（Capital Oneから通知が届くはずなので、念のためメールを注意深くチェックしてください）、Capital Oneの無料クレジットモニタリングサービスを利用するようにしてください。前述のEquifaxの情報漏洩を受けて、すでに無料クレジットモニタリングを利用されている方もいるかもしれませんが、データの不正利用を監視するサービスはできる限り多く利用しておくに越したことはありません。手っ取り早く対応したいなら、Credit Karmaなどの会社が喜んで無料クレジットモニタリングを提供してくれますし、クレジットカード会社も何らかの無料クレジットモニタリングサービスを提供している可能性があります。Equifax、Experian、TransUnionのアカウントを凍結することも可能です。

4つ目に、キャピタル・ワンのハッキング事件に関する続報についても、安全を確保しておくことが重要です。もし誰かが電話をかけてきて、「キャピタル・ワンの社員だからあなたの安全を確かめたい」などと言ってアカウント情報を「確認」するよう要求してきたら、その人物に文句を言いましょう。CNBCが指摘しているように、「キャピタル・ワンは電話やメールで顧客にクレジットカード情報や口座情報、社会保障番号を尋ねることはありません」。

同様に、Capital One、あるいはCapital Oneの担当者を名乗る怪しいメールを受け取った場合、理論上は既に入手しているはずの情報の提供を求められますが、その衝動を抑えてください。実際、リンクをクリックしたり返信したりする前に、Capital Oneに直接電話をかけて、要求が正当なものかどうかを確認することもできます。Capital Oneの侵害から無傷で生き延びたとしても、フィッシング攻撃に重要な情報を渡してしまうのは避けたいものです。

最後に、油断は禁物です。こういった事態への対応は、特に怒り狂って別の銀行に送金しようとしている場合は、本当に腹立たしいものです。たとえ、普段利用している会社で情報漏洩が発生した際に、パスワードを変更するという通常の手続きを踏んでいるとしても、その気持ちはよく分かります。こうしたことを全てやらなければならないのは面倒ですが、油断は禁物です。二段階認証を常に有効にしておきましょう。金銭的な不正利用や、本人以外のログインなど、アカウントの不正利用がないか、常に確認しましょう。Capital OneのGoogleアラートを設定して、情報漏洩に関する重要な情報を見逃さないようにしましょう。安心してください。大丈夫、あなたならできます。

このツイートは現在利用できません。読み込み中か削除された可能性があります。