先週、医療保険会社Anthemは、社会保障番号、メールアドレス、住所などの機密情報を含む8,000万件以上の患者記録を紛失しました。その影響は既に始まっており、Anthemの顧客はフィッシング詐欺の標的となっています。Anthemの顧客である方、あるいは次のハッキングを心配している方は、ご自身を守るために必要な対策を以下にご紹介します。

さらに悪いことに、Anthemは盗まれたデータを暗号化すらしていなかったようです（法律で義務付けられているにもかかわらず）。法律でデータ保護が義務付けられている企業が暗号化を行わない場合、どうすればその不足を補えるのでしょうか？今すぐできる対策をいくつかご紹介します。

信用報告書に詐欺警告を付ける

信用情報に不正利用警告を記載すると、債権者や貸し手は、新規の信用枠やローンを設定する際など、信用情報を取得する際に、本人確認のための追加措置を講じるよう警告されます。理想的には、これにより、あなたになりすましてクレジットカードや銀行口座を開設しようとするなりすまし犯の手が止まり、あなたはほぼ通常通りの生活を送ることができます。不正利用警告は90日間有効で、異議申し立てやエラーとは異なり、三大信用情報機関のいずれかに連絡するだけで、すべての信用情報機関の信用情報に不正利用警告を記載できます。連絡先は以下のとおりです。

• エクスペリアンのクレジット詐欺防止

• Equifax 詐欺警告リクエストフォーム

• トランスユニオン詐欺警告

不正利用の警告を発令すると、3つの機関からそれぞれ無料で信用報告書のコピーが送られてきます。この報告書は、あなたの名前で既に口座が開設されていないか確認するために必要となるので、保管しておきましょう。問題がなければ、将来何か変化があった場合の基準として活用してください。報告書に誤りが見つかった場合は、不正利用の警告を発令した直後にオンラインで異議申し立てを行うことができます。ただし、前述の通り、不正利用の警告は90日間のみ有効です。その後は、ご自身で延長を申請する必要があります（既に個人情報盗難の被害に遭っている場合は延長は無料の場合が多いですが、そうでない場合は料金が発生する場合があります）。

誰かがあなたの社会保障番号やその他の個人情報を使って既に口座を開設したり、信用情報に照会を行ったりしている場合は、身を守るためにさらに対策を講じる必要があります。詐欺アラートは最初の防御線ですが、すでに個人情報盗難の被害に遭っている場合は、すぐに実行すべき対策がいくつかあります。

信用情報を注意深く監視する

信用情報に不正利用の警告を発したら、次にすべきことは、信用情報に異常がないか注意深く監視することです。不正利用の警告は便利ですが、前述のように、有効期間は90日間です。データを盗んだ企業が、一種の慰めとして信用情報モニタリングを提供したとしても（TargetやHome Depotのハッキング事件のように）、データ窃盗犯はその手口を熟知しています。彼らは、企業が対応する前にデータを流出させ、被害者を狙ったフィッシング攻撃を開始するか、モニタリング期間が切れるまで待ってから攻撃を仕掛けるでしょう。

信用情報モニタリングが無料であれば、ぜひご利用ください。ただし、90日間のアラート期間が終了した後、またはモニタリングが停止した後も、引き続き口座を注意深く監視する必要があります。延長を申請することはできますが、通常は費用がかかります。リアルタイムのアラートと最新情報で、ご自身の信用情報をより詳細にモニタリングできるのであれば、わざわざ料金を支払う必要はありません。しかも、完全に無料で。

Credit KarmaやCredit Sesameといった無料サービス（どちらもあなたの信用情報をリアルタイムで無料で監視）と組み合わせれば、銀行や金融機関は既にセキュリティアラートや通知機能を備えているはずです。ご自身で設定するだけで利用できます。同様に、MintやPersonal Capitalといったサービスは、すべての口座を一度に俯瞰的に把握し、何か異常が発生した場合に通知してくれます。

信用報告書を完全に凍結する

本当に心配な場合、あるいはもっと積極的なアプローチを取りたい場合は、信用情報を完全に凍結することができます。信用情報凍結とは、あなた自身を含め、誰もあなたの信用情報にアクセスしたり変更したりできなくなることを意味します。つまり、なりすまし犯があなたの名前で新しい口座を開設することは不可能になりますが、同時にあなた自身も不可能になります。つまり、凍結を解除するまでは、アパートやローンの申し込み、新しいクレジットカードや銀行口座の開設はできないということです。How-To Geekの仲間たちが、信用情報凍結の仕組みについて詳しく説明しているので、ぜひご覧ください。

凍結をリクエストするには、次の手順に従ってください。

• エクスペリアン セキュリティ フリーズ

• Equifax クレジット凍結リクエストフォーム

• トランスユニオンの信用凍結情報ページ

信用情報レポートを凍結するには、通常、1回限りの手数料がかかります。信用情報レポートを一時的に凍結解除し、後で何かを申請したり、自分でレポートを取得したりする必要がある場合は、再度凍結することも可能ですが、手続きに時間がかかる場合があります。そのためには、大量の身元情報（おそらく既にお持ちでしょう）と、各信用情報機関の特定のPIN（凍結時に設定）が必要になります。しかし、このようにアカウントにロックをかけると、あなたが許可するまで誰もあなたのレポートにアクセスできなくなるため、非常に強力なツールとなります。

社会保障番号は自分のもののままにしておきましょう

社会保障番号がハッキングで失われた場合（Anthem の顧客であれば、すでに失われています）、社会保障局と国税庁に連絡して、個人情報窃盗犯が住所変更を申請して、公式文書（税金還付金など）を新しい住所に送ってもらったり、あなたの名前で就職活動をしたりしないよう確認することをお勧めします。

事前に知らせるのは時期尚早かもしれませんが、そうすることで、あなたの正しい情報がすべて記録されていることを確認し、あなたの名前に関連付けられた新しい住所が突然表示され始めた場合や、郵送中に届いたはずの公文書が紛失したと思われる場合などにどう対処すべきかを把握するのに役立ちます。同様に、米国郵便検査局には、郵便関連の個人情報盗難の被害に遭ったと思われる場合、例えば誰かがあなたの郵便物を転送するために住所変更を申請した場合など、記入できるオンラインフォームがあります。

詐欺検出スキルを磨く

このようなハッキングは当然ながらあなたの責任ではないため、いくら文書をシュレッダーで細断したり、強力なパスワード監査を実施したりしても、阻止することはできません。それでも、警戒を怠らないことが重要です。データが外部に漏れていると、オンラインフィッシング、詐欺メール、中間者攻撃、あるいは標的型ハッキングなど、潜在的な窃盗犯が次々と侵入してくる可能性があります。フィッシングメールや詐欺メールが届いた際に確実に識別できるようにし、優れたパスワードマネージャーを使用していることを確認してください。できれば、アカウントへの侵入があった場合に通知してくれるものが望ましいです。また、強力で最新のウイルス対策ツールやマルウェア対策ツールを使用することも重要です。

同様に、個人情報が他人に漏れてしまうと、ソーシャルエンジニアリングはたちまち大きなセキュリティ上の懸念事項となります。犯人はあなたの名前で銀行口座を開設するのに十分な情報を持っていないかもしれませんが、銀行に電話をかけて既存の口座にアクセスするには十分な情報を持っている可能性があります。可能な限り二要素認証を使用してください。迷惑メールフォルダやゴミ箱フォルダを常に確認し、見覚えのない機関やアカウントを持っていない機関からのパスワードリセット依頼などのメールが急増していないか確認してください。中には通常のフィッシングメールもありますが、突然大量に届いた場合は疑わしいので、その機関に連絡して状況を確認する必要があります。

最後に、個人情報の保護はコンピューターだけにとどまりません。個人情報の盗難はほとんどの場合オフラインで発生し、場合によってはオンラインで取得されたデータも盗難に遭います。オフラインのデータも保護する方法を学ぶことも重要です。機密文書はシュレッダーにかけること、紛失・盗難された文書は報告すること、そしてもちろん、（信頼できる企業からであっても）不審な電話には注意することを忘れてはなりません。不審な電話は、より機密性の高い情報を聞き出そうとするかもしれません。

Anthemのハッキング事件については、まだ状況が不透明ですが、既に訴訟が提起されており、何百万人もの個人情報がウェブ上に流出しています。Anthemは、情報漏洩の被害に遭った方々に「今後数週間以内」に連絡を取り、事件の全容解明に努めると述べています。

その間、Anthemのお客様、あるいは過去にご利用いただいた方には、できることがたくさんあります。今回、たとえ難を逃れたとしても、次のハッキングを待ったり、誰かがあなたの金銭的な安全と個人情報を守ってくれるのを待ったりする必要はありません。ご自身で簡単にできることですし、注意深く見守ることで、悪質な行為が始まる前に阻止することができます。

タイトル写真はNeo Edmund（Shutterstock）を使用して作成しました。追加の写真はLending Memo、Okko Pyykkö、Sonia Sorbi（Shutterstock）、Dmytro Mykhailov（Shutterstock）、Yi Chenによるものです。