宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
2024年5月20日、チケットマスターの親会社であるライブネイションエンターテインメントは、企業データを含むデータベース内での不正な活動を検知し、調査を開始しました。 1週間後、ユーザーデータをダークウェブで売ると脅迫する人物から連絡がありました。
私も他の多くのチケットマスターの顧客と同様に、自分のデータについて心配になったので、すぐに自分自身を守る対策を取りました。 私がやったことは以下の通りです。
チケットマスターのデータ漏洩について知っておくこと
チケットマスターのデータ漏洩について知っておくべきことは以下の通りです。
- 盗まれたデータは、他社のクラウドデータベースに保管されていた
- データを盗んだと主張するグループは ShinyHunters と呼ばれている
- ShinyHunters によると、盗まれたデータには氏名、自宅住所、メール、電話番号、クレジットカード情報の一部が含まれている
- データは世界中のチケットマスターの顧客から盗まれた
- ShinyHunters は、データが他の関係者に売却されるのを防ぐため、身代金として 50 万ドルを要求したと伝えられている
- この漏洩により、5 億 6 千万人の顧客のデータが漏洩したと推定されている
- 顧客個人識別情報 (PII) を適切に保護しなかったとして、チケットマスターに対して訴訟が提起された
チケットマスターの漏洩に含まれていたと知った後、私がしたこと
チケットマスターの漏洩について聞いた後、自分自身を守るために私がしたことは以下の通りです。
すぐにパスワードを更新した
私のアカウントへの不正アクセスを防ぐために、まず最初にしたことは、チケットマスターのアカウントのパスワードを更新することでした。 私は、パスワードジェネレーターが内蔵されているパスワードマネージャーを使用して、簡単に解読されない強力でユニークなパスワードを作成しました。 チケットマスターのアカウントに新しく強力なパスワードを作成する必要がある場合は、パスワードまたはパスフレーズジェネレーターを使用することを強くお勧めします。
残念ながら、チケットマスターは二要素認証 (2FA) を有効にするオプションをユーザーに提供していないため、不正アクセスからチケットマスターのアカウントを保護するために、非常に安全なパスワードを設定することが重要です。
クレジットレポートに詐欺アラートを設定した
チケットマスターのアカウントを保護するための措置を講じた後、次に私が行ったことは、追加の予防措置としてクレジットレポートに詐欺アラートを設定することでした。 詐欺アラートは、クレジットレポートに追加できる無料の通知機能で、新しいクレジットラインを開設したりローンを組んだりできるようになる前に、身元確認を必要とするものです。 これは第 2 の認証形式として機能するため、あなた以外の人があなたの名前でローンを組んだり、クレジットラインを開設したりすることはできません。 3 つの主要な信用情報機関 (Experian、TransUnion、Equifax) のいずれかに連絡することで、詐欺アラートを設定できます。
不審なメールやメッセージ、電話を無視している
顧客のメールアドレスと電話番号がチケットマスターの漏洩に含まれていたため、サイバー犯罪者がそのデータを使ってフィッシング攻撃を行う可能性があります。 見知らぬ番号からのメッセージや電話には常に注意を払っていますが、今回の漏洩のため、最近はさらに慎重になっています。 注意すべき点は以下の通りです。
- 知らない番号からの電話には出ない
- メッセージやメール内の一方的に送られてきたリンクや添付ファイルは決してクリックしない
- 知らない人に個人情報を提供しない
- チケットマスターのカスタマーサポートを名乗る人物がいた場合、無視する
自分のアカウントで不審な動きがないか常に注意を払う
上記の手順を踏んだ後も、異常な取引やログイン試行など、不審な動きに気づいた場合に備えて、オンラインアカウントに注意を払い続けております。 不審な動きにいち早く気づけば、それに対していち早く行動し、自分自身と個人情報を安全に保つことができます。
結論
チケットマスターのデータ漏洩は、強力で独自のパスワードと多要素認証 (MFA) でアカウントを保護することの重要性だけでなく、最新の漏洩を認識することの重要性を思い起こさせます。 強力なパスワードでアカウントを保護する措置をまだ講じていない場合は、Keeper® のようなパスワードマネージャーが役立ちます。 Keeper を使用すると、内蔵されているパスワードとパスフレーズジェネレーターを使用して、パスワードを強力なものに更新し、それらを安全に保存し、ログイン体験を合理化するためにパスワードを自動入力することができます。 Keeper は 2FA コードを保存し、自動入力できるので、複数のアプリケーションやデバイスを使いこなす必要はありません。
今すぐ Keeper の 30 日間無料トライアルを開始し、アカウントを保護するのにどのように役立つかをご確認ください。