ターゲットの個人情報大量流出
どうもこんにちは、Erinaです。
昨年のクリスマス直前に、量販店ターゲットで、個人情報の大量流出がありました。
クレジットカード、デビットカードを使って2013年11月27日から12月15日の間に買い物をした場合、カード利用の情報が流れている場合があります。全てではありません。(詳細はターゲットのサイトで)
対象となるのはアメリカ国内のターゲット店舗です。カナダの店舗、target.comでのショッピングは対象になりません。
今回のデータ流出はかなり大量で、国内でも大きなニュースになりました。
ちょうどサンクスギビングからクリスマスにかけての時期ですから、一年のうちのショッピングシーズンです。
私はアメリカに来てからターゲットひいきなので、このニュースを聞いてとてもショックでした。
しかしそんなことも言ってられず、まずは自分のカード利用履歴をチェック。
私が使うカードは
- 銀行のデビットカード
- Capital Oneのクレジットカード
の2種類で、履歴は全てオンラインでチェックできます。
「え~っと、11月27日から12月15日・・・・・。」
行ってる。それも毎週末行ってる。笑
とりあえずCapOneだけで3つのtransaction。
緊急時用のデビットカードは使わなかったみたいで一安心。こっちは私の銀行口座と直結してるから、流出してたら面倒なことになりうる。
銀行のサイトにも、クレジットカードのサイトにも、「ターゲットの個人情報流出について」なんていう赤いリンクが貼られていて、超厳戒態勢。
読んでみると、
「あなたのアカウントを守ることが私たちの最優先です。私たちは最新のシステムを使って監視しています。もしあなたのほうで怪しいと思われるtransactionがあれば、即刻連絡ください。」
などのメッセージが。
うん、知ってる。その「最新のシステム」を作ったのは私の前の会社。きっと今頃、みんな大汗かいてるんだろうなぁ・・・・。
なんて思いながら、とりあえず一日一回は自分のアカウントをオンラインでチェック。
「オーケー、怪しいものはとりあえずまだない。ってか、12月は買い物しすぎだなぁ。今月は節約しよう。」
しかし、個人情報流出の怖いところは、影響が今すぐには現れない(かもしれない)ところ。Identity Theftの被害については、Tamamiさんがこんな記事を書いてくれています。
今から3年後、5年後にだって、「なんらか」の形で影響を受ける可能性はあります。
そんなわけで、自分の個人情報に関して、いくつかできることがありますので紹介してみます。
1. Credit Report(クレジットレポート)
この記事でも書きましたが、アメリカではとても一般的な個人のレポートです。
ローンを組む、アパートを借りる、就職するなど、その人の「信用度」を調べるために、使われます。このレポートには、自分の個人情報に直結したfinancial information、つまりお金の情報が載っています。主にモーッゲージ、車のローンやリース、クレジットカードアカウントなどです。
このウェブサイトを使えば、一年間のうちに一度、アメリカでクレジットヒストリーを持つ人なら誰でもチェックできます。
・・・が、今日はちょっとした裏ワザを紹介します。
上のウェブサイトでは、3つのレポートを作成することができます。
これは3つのクレジット報告機関(Credit Bureau クレディットビューロ)があり、
- Equifax
- TransUnion
- Experian
です。
この3つは、それぞれ独自のレポートスタイルやスコアリング方法を用いるのですが、基本的に私たちがここで知りたい情報は同じ。
たとえば、
- 2003年にトヨタで車のリース
- 2010年にBank of Americaでモーッゲージ
など、自分に関するローンの記載は3つのビューロ内でほぼ同じはず。
なので、一度に3つ全てを使わず、4カ月おきに一つずつレポート作成をします。
具体的に言うと、
- 2014年1月 Equifaxを使う
- 2014年5月 TransUnionを使う
- 2014年9月 Experianを使う
- 2015年1月 またEquifaxを使う
・・・・という感じ。
こうすることで、次回のレポートをチェックするまで、まる一年待たなくてオーケーなのです。
アメリカで車のローン、家のローン、学資ローン、クレジットカードが(いくつも)ある・・・という方は、こうやってクレジットを定期的にチェックすることをオススメします。
私もこれで近日中にEquifaxをチェックしてみますので、レポートの読み方に関してはまた後日、記事が書けると思います。
2. スパム電話・メール
「どうも流出したのか、色々なところから怪しい電話がかかってくる。」
「緊急時と思われそうな嫌な感じのメールが来る。」
という方、これ以上、個人情報を外に出す前に、ちょっと待ってください。
クレジットカードやデビットカードの情報が流出していると言うことは、犯罪グループはあなたがその銀行やクレジットカード会社でアカウントを持っていることを知っています。
なので、その銀行や会社を装って、こんなメールが来たりします。
「緊急!!あなたのアカウントがハックされている可能性があります。このリンク先にあるウェブサイトで、新しいアカウント情報を作成してください。」
で、そのリンク先には銀行のロゴが貼られ、「いかにも」その銀行のウェブサイトっぽく作られています。
しかし、これはフィッシングという手口で、あなたの現在のアカウント情報を盗む詐欺です。
電話でも似たような手口で、「今から言う番号に電話してください。そこであなたのソーシャルセキュリティとアカウント番号を打つと、新しいアカウント情報が作れます。」なんていわれます。
全く、けしからん奴らですねぇ。
こういった、「怪しい」メールや電話が来たときの対応法:
「オーケー、今は忙しいから後で電話する。」
と答え、その電話番号をもらい電話を切る。
自分のステートメントなどに載っている銀行・クレジットカード会社の電話番号に電話をし報告、事実関係を確認。もし捜査に協力したければ(笑)、怪しい電話でもらった電話番号も渡す。
メールも同じです。
銀行のカスタマーサービスに転送して相談するか、電話が嫌なら、銀行の窓口に行ってスマホで見せても良いかもしれません。
基本ルール:「受け身で突然もらった電話番号やリンク先で自分の情報を教えてはいけません!!!!!」
3. もし自分の情報が流出対象なら
直感で「あ、たぶん流れたな・・・」という嫌な予感がしているなら、ターゲットがモニタリングを無償提供しているそうです。ターゲットのリンク(このリンクも疑ってくださいね・・・・ナンチャッテ。)
#1のクレジットレポートや、日常的に監視できるアカウントを作成できるそうですから、この機会に自分のクレジットをチェックしたい方はぜひ。
私もサインアップしてみないとわかりませんが、無料なのは最初の1年で、その後は有料でアカウントをキープできます、みたいなシステムかと思われます。
確かしばらく前に、うちの携帯電話会社Verizonも個人情報流出があって、そのときも対象となる利用者にはこのような無料モニタリング・クレジットチェックが会社から支給されました。
こういうことがあると、会社の損失は大きいですねぇ・・・・ouch。ターゲットの株価、下がったかな。(←職業病)
どうでしょうか。
今回はかなりの大量流出でしたから、被害も相当出ているようです。
情報化社会になり、ちょっとした情報でものすごい額のお金が動きます。自分と家族、周りの人を守るために、ちょっと気をつけてみましょう。