Last Updated on 2024-07-03 05:08 by admin

アメリカンエキスプレスは、多数の加盟店が利用する第三者サービスプロバイダーが無許可でシステムへのアクセスを許してしまったとして、影響を受けた顧客に警告を発した。このサービスプロバイダーではなく、加盟店プロセッサーがデータ侵害の被害を受けたことが後に明らかにされた。一部のカード保持者のアカウント情報が不正に取得された可能性がある。アクセスされた情報にはアカウント番号、名前、カードの有効期限が含まれる。どの加盟店プロセッサーが関与しているか、またその詳細については現時点で情報がない。

アメリカンエキスプレスは必要な規制当局に通知し、影響を受けた顧客に警告を行っている。同社は、顧客のクレジットカードが不正な購入に使用された場合、顧客はその料金を負担しないとBleepingComputerに伝えた。アメリカンエキスプレスは顧客に対し、アカウントの不正な活動を慎重に確認するよう助言している。

アカウント保護のためには、americanexpress.com/MYCAでアカウントの明細を注意深く確認し、特に次の12から24ヶ月間は警戒を続けることが推奨される。カードが有効な場合は、アメリカンエキスプレスモバイルアプリで通知を有効にするか、americanexpress.com/accountalertsでメールやテキストメッセージングにサインアップして、潜在的な不審な活動の即時通知を受け取ることができる。アメリカンエキスプレスが必要に応じて連絡できるように、正しい携帯電話番号とメールアドレスを同社に提供することが重要である。アメリカンエキスプレスからの詐欺と思われるメールを受け取った場合は、すぐに[email protected]に転送する。メールにアカウント番号を含めないように注意する。

詐欺師はデータ侵害を機にフィッシングの機会を狙っているため、警戒が必要である。アメリカンエキスプレスは、メールや電話で敏感なアカウント情報を求めることはない。予期せぬソフトウェアのインストール要求には応じないこと、詐欺師は常に緊急性を訴えるため、急かされて誤った判断をしないようにする。アンチマルウェアソフトウェアとセキュリティパッチを最新の状態に保ち、詐欺師がコンピューター経由で詳細情報にアクセスするのを防ぐ。Androidユーザーは、アプリ内にいると思っている間に入力情報をキャプチャする可能性のあるデバイス上の画面オーバーレイに注意する。画面オーバーレイは認識しにくいが、Androidでは「設定 > アプリ & 通知 > 特別なアクセス > 他のアプリの上に描画」で確認できる。そこで、「他のアプリの上に描画」のオプションを持つすべてのアプリを確認し、許可されているかどうかを確認できる。

データ侵害の被害者である、またはそう疑われる場合には、いくつかの対策を講じることができる。ベンダーのアドバイスを確認する。すべての侵害は異なるため、何が起こったのかをベンダーに確認し、提供された具体的なアドバイスに従う。パスワードを変更する。盗まれたパスワードを無効にするために、それを変更する。他の何ものにも使用していない強力なパスワードを選ぶか、パスワードマネージャーに選んでもらう。二要素認証（2FA）を有効にする。可能であれば、FIDO2準拠のハードウェアキー、ラップトップ、または電話を二要素として使用する。パスワードと同様にフィッシングの対象となる二要素認証（2FA）もあるが、FIDO2デバイスに依存する2FAはフィッシングの対象にならない。偽のベンダーに注意する。泥棒はベンダーを装ってあなたに連絡してくるかもしれない。ベンダーウェブサイトを確認して、彼らが被害者に連絡しているかを確認し、異なる通信チャネルを使用して連絡を検証する。急がされることなく時間をかける。フィッシング攻撃はしばしばあなたが知っている人やブランドを偽装し、緊急の注意が必要なテーマ、例えば配達の見逃し、アカウントの停止、セキュリティアラートなどを使用する。アイデンティティモニタリングを設定する。アイデンティティモニタリングは、あなたの個人情報がオンラインで違法に取引されている場合に警告し、回復を支援する。

【ニュース解説】

アメリカンエキスプレスが、加盟店が利用する第三者のサービスプロバイダー、具体的には加盟店プロセッサーが不正アクセスによるデータ侵害を受けたことを明らかにしました。この侵害により、一部のカード保持者のアカウント情報が漏洩した可能性があり、その情報にはアカウント番号、名前、カードの有効期限が含まれています。アメリカンエキスプレスは、影響を受けた顧客に対して警告を発し、規制当局にも通知しています。また、不正な購入が行われた場合、顧客はその費用を負担しないとしています。

この事件は、個人情報の保護とデジタルセキュリティの重要性を改めて浮き彫りにしています。データ侵害は、個人のプライバシーに対する直接的な脅威であり、不正アクセスによって得られた情報は、詐欺やアイデンティティ盗難に利用される可能性があります。このような情報が悪用されることで、金銭的損失や信用情報の損害など、被害者に甚大な影響を及ぼすことがあります。

アメリカンエキスプレスは、顧客に対してアカウントの監視を徹底するよう呼びかけています。具体的には、アカウントの明細を定期的に確認し、不審な取引がないか監視すること、アメリカンエキスプレスモバイルアプリで通知を有効にすること、正しい連絡先情報を同社に提供することなどが挙げられます。これらの対策は、不正な活動を早期に発見し、対処するために重要です。

また、この事件は、企業が第三者サービスプロバイダーと取引する際のリスク管理の重要性を示しています。企業は、自社のデータだけでなく、顧客のデータを守る責任があります。そのため、サービスプロバイダーのセキュリティ対策を評価し、適切な監視と管理を行うことが不可欠です。

長期的な視点では、このようなデータ侵害事件は、デジタルセキュリティ技術の進化とともに、企業や組織がセキュリティ対策を常に更新し、強化することの重要性を強調しています。また、消費者にとっては、個人情報の管理と保護の意識を高め、セキュリティ対策を講じることがますます重要になっています。

from American Express warns customers about third party data breach.

admin

See Full Bio