持続的なデータ侵害により、複数の州の数百万人が影響を受けています

政府テクノロジー大手コンデュエントに対するランサムウェア攻撃は、これまで以上に大規模になりつつある。当初は限定的な出来事のように見えましたが、現在では複数の州の何百万人もの人々に影響を与えているようです。テキサス州だけでも、少なくとも1,540万人の住民のデータが流出した可能性がある。オレゴン州はさらに1,050万人が罹患していると報告している。また、デラウェア州、マサチューセッツ州、ニューハンプシャー州などの数百万人にも通知が送信されている。州の医療プログラムや政府サービスに依存している場合、あなたのデータがこの侵害の一部となっている可能性があります。

無料の Cyber​​Guy レポートにサインアップしてください最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター

この侵害についてこれまでにわかっていること

1億4,900万件のパスワードが大規模な認証情報漏洩で流出

「限定的な」ランサムウェア事件として始まった事件は、現在では複数の州の数百万人に影響を及ぼしているようだ。 (セバスチャン・カーナート/イメージ・アライアンス、ゲッティイメージズ経由)

このサイバー攻撃は 2025 年 1 月に発生し、後に Safeway ランサムウェア集団によって主張され、8 テラバイト以上のデータが盗まれたと発表されています。コンデュエントは、ハッカーが同社のシステムを破壊し、全米で政府サービスを妨害した数か月後の4月に初めてこの事件を公表した。

同社は当初、テキサス州の約400万人が影響を受けたと発表した。その後その数は1,540万人に増加し、これは州人口のほぼ半分に相当する。オレゴン州司法長官は、さらに1,050万人の住民が影響を受けたと報告した。通知を出した他の州と合わせると、その総数は数千万人に達する可能性がある。

盗まれたデータには、名前、社会保障番号、医療情報、健康保険の詳細が含まれていました。この組み合わせは、個人情報の盗難、医療詐欺、および高度に標的を絞った詐欺に使用される可能性があるため、特に危険です。

Conduent は、大企業、州機関、政府の医療プログラムのデータを処理します。同社によると、同社のシステムは全国の1億人以上のサービスをサポートしているという。ただし、この侵害がそれほど多くの個人に影響を与えたかどうかは確認されていません。

ConduentはSECへの提出文書の中で、盗まれたデータには顧客のエンドユーザー、つまり政府機関や同社が運営する企業サービスに依存している人々に関連する「かなりの数」の個人情報が含まれていることを認めた。

ランサムウェア攻撃で大手ガソリンスタンドチェーンの社会保障番号が流出

この侵害が特に懸念されるのはなぜですか?

クレジット カード データが流出した可能性がある小売店の侵害とは異なり、この事件には非常に機密性の高い個人情報や医療情報が関係していました。社会保障番号と健康記録は長期的な識別情報です。デビットカードのように簡単にキャンセルや変更することはできません。

ヘルスケア関連のデータは、不正な保険請求の提出、処方薬の入手、金融口座の開設に使用される可能性があるため、ブラック マーケットでは特に貴重です。また、Conduent は国家機関の舞台裏で働いているため、多くの人は、そもそも自分たちのデータが同社によって保管されていたことにさえ気づいていないかもしれません。

コンデュエント社は、影響を受ける個人への通知をまだ進めており、2026年初頭までに通知を完了する予定だと述べた。同社は明確なタイムラインを提供しておらず、最終的に警告を受ける人数の合計についても確認していない。多くの人は、自分の情報が漏洩したかどうかを確認するまでに何ヶ月もかかるかもしれません。

Conduent、2025 年 1 月のデータ侵害に対応

私たちは Conduent にコメントを求めたところ、同社の広報担当者が次の声明を Cyber​​guy に提供しました。

「SECへの2025年4月のForm 8-K提出書類ですでに開示されているように、2025年1月、Conduentは同社がサイバーセキュリティインシデントの被害者であることを発見した。そのインシデントに関連して、Conduentは、顧客に代わって個人情報がインシデントの影響を受けた可能性のある個人に通知レターを送信することに同意した。顧客と緊密に連携し、すべての消費者向け通知を4月15日までに送信する予定である。さらに、専用のコールセンターも設立された。現時点では、Conduentには証拠はない」この事件の影響を受ける可能性のある情報の悪用の試みまたは実際の悪用の防止。

「この事件を知ったコンデュエントは、ネットワークのセキュリティを確保し、システムと運用を復元し、法執行機関に通報し、サードパーティの法医学専門家の支援を受けて調査するための措置を直ちに講じました。さらに、関連するデータの性質と複雑さを考慮して、コンデュエントは社内外の専門家を含む専任の調査チームと熱心に協力し、影響を受けたファイルの詳細な分析を実施して、そこに含まれる個人情報を特定しましたが、これは時間のかかるプロセスでした。」

「Conduent と当社のサードパーティの専門家はどちらもダークウェブを定期的に監視していますが、ダークウェブ上で個人情報が公開されたという証拠はありません。

「ご安心ください。当社はすべての正しい手順に従っており、必要なデータを確保していることをお客様に保証しています。Conduent は法執行機関と協力しており、この問題を真剣に受け止めています。この事件によりご迷惑をおかけしたことをお詫び申し上げます。」

自分の情報がダークウェブで販売されたかどうかを確認するにはどうすればよいですか?

自分の情報がダークウェブで販売されたかどうかを確認するには、ここにアクセスしてください hasibeenpwned.com そして、検索バーにメールアドレスを入力します。 Web サイトは、あなたのデータが存在するかどうかを検索し、さまざまなサイトであなたの電子メール アドレスに関連するデータ侵害があったかどうかを表示します。

データが Web 上にあることがわかった場合は、データ削除サービスを利用して削除してください。私のおすすめのデータ削除サービスをチェックして、無料のスキャンを受けて、あなたの個人情報がすでにウェブ上に公開されているかどうかを確認してください サイバーガイ.com

ハッカーらは、社会保障番号や機密の医療情報を含む8テラバイト以上のデータを盗んだと主張している。 (フィリップ・デュリアン/Picture Alliance via Getty Images)

Conduent 侵害後に身を守るために実行できる 8 つのステップ

社会保障番号や医療データが侵害された場合は、長期的に考える必要があります。やるべきことは次のとおりです。

1) クレジット凍結を行う

信用凍結により、貸し手はあなたの承認なしにあなたの名前で新しい口座を開設できなくなります。無料で、Equifax、Experian、TransUnion で配置できます。これは、SSN 暴露後に導入できる最も強力な保護の 1 つです。クレジットを申請する必要がある場合は、一時的に利用することができます。

2) 信用報告書を定期的に監視する

あなたは、3 つの主要な信用調査機関すべてから無料の信用レポートを受け取る権利があります。見覚えのないアカウント、信用調査、住所の変更を探します。早期発見により、不正行為がエスカレートする前に阻止することがはるかに容易になります。

3) パスワードマネージャーを使用する

攻撃者があなたの名前や電子メールなどの個人情報を入手した場合、他のアカウントに対して資格情報スタッフィング攻撃を試みる可能性があります。パスワード マネージャーはアカウントごとに強力で固有のパスワードを作成するため、1 回の侵害によって他のすべてのロックが解除されることはありません。多くのパスワード マネージャーには、資格情報が既知の漏洩にさらされた場合の侵害アラートも含まれています。

また、メールが以前の侵害で公開されていないかどうかも確認してください。当社の No.1 パスワード マネージャー (「 サイバーガイ.com) Pick には、電子メール アドレスまたはパスワードが既知の漏洩に含まれていないかどうかを確認する侵害スキャナーが組み込まれています。一致するものが見つかった場合は、再利用されたパスワードをすぐに変更し、新しい一意の資格情報でそれらのアカウントを保護します。

専門家がレビューした 2026 年の最高のパスワード マネージャーをここでチェックしてください サイバーガイ.com

4) まずメールアカウントを保護します

あなたの電子メールアカウントは、ほぼすべてのものへのゲートウェイです。強力なパスワードと 2 要素認証で安全に保管してください。回復設定と最近のログイン アクティビティを確認して、何も変更されていないことを確認します。

5) 可能な限り 2 要素認証を有効にする

2 要素認証 (2FA) は、たとえ誰かがあなたのパスワードを知っていたとしても、新たな障壁を追加します。セキュリティを強化するために、可能な限り SMS の代わりに認証アプリを使用してください。

6) 強力なウイルス対策ソフトウェアをインストールする

強力なウイルス対策ソフトウェアは、悪意のあるリンク、フィッシング攻撃、ランサムウェアの防止に役立ちます。大規模な侵害の後、詐欺師は支援や補償を提供するという口実のもと、被害者を追跡攻撃することがよくあります。セキュリティ ソフトウェアは、保護層をさらに追加します。

Windows、Mac、Android、iOS デバイス向けの 2026 年のベスト アンチウイルス セキュリティの受賞者をここから入手してください。 Cyberguy.com

7) 個人情報盗難防止を考慮する

個人情報盗難サービスは、社会保障番号、金融口座、さらにはダーク Web マーケットプレイスを監視します。情報が悪用された場合は、すぐに警告を発し、より迅速な回復を支援します。 SSN が公開されると、継続的な監視が特に重要になります。

個人情報の盗難から身を守る方法に関する私のヒントとおすすめをご覧ください。 サイバーガイ.com

8) データ削除サービスでデジタル フットプリントを削減する

詐欺師は、侵害されたデータとデータ ブローカー サイトで見つかった個人情報を組み合わせることがよくあります。データ削除サービスは、電話番号、住所、その他の公開された情報を何百ものデータベースから削除します。すべてを消去できるサービスはありませんが、公開されているものを減らすことで、標的型詐欺がはるかに困難になります。

私のおすすめのデータ削除サービスをチェックして、無料のスキャンを受けて、あなたの個人情報がすでにウェブ上に公開されているかどうかを確認してください サイバーガイ.com

Conduent は政府や医療サービスを舞台裏で動かしているため、影響を受ける多くの人々は自分のデータがそこに保存されていることにさえ気づいていない可能性があります。 (Thomas Trutschel/Phototheque、Getty Images経由)

無料のスキャンを実行して、個人情報がすでにウェブ上で公開されているかどうかを確認してください。 サイバーガイ.com

カートの重要なポイント

Conduent の侵害は、多くの人が予想していなかったリスクの増大を浮き彫りにしました。大手政府請負業者が影響を受けると、数百万人が同時に影響を受ける可能性があります。そして、これらの企業は舞台裏で動いているため、彼らがあなたのデータを持っていることに気づかないかもしれません。情報が漏洩した場合は、今すぐ行動を起こすことで長期的な被害を防ぐことができます。ロックダウンが早ければ早いほど、犯罪者がデータから利益を得ることは難しくなります。

Fox Newsアプリをダウンロードするにはここをクリックしてください

政府のデータを処理する企業は、それを保護するために十分な努力をしていると思いますか?ここに書いてあなたの考えをお聞かせください サイバーガイ.com

無料の Cyber​​Guy レポートにサインアップしてください 最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター

著作権 2026 Cyber​​guy.com。無断転載を禁じます。