高等教育はデータ侵害について多くを学ぶ必要がある

コロンビア大学は最近、5月に発生し6月に発見されたデータ侵害について、8月7日まで公式に開示されなかったことを明らかにしました。公開された文書によると、868,969人の個人情報が侵害されました。侵害された情報には、氏名、社会保障番号、生年月日、およびなりすまし詐欺につながる可能性のある多くの情報が含まれていました。コロンビア大学は約20,000人の従業員と約35,000人の学生しかいないことを考えると、影響を受けた人数は多いように思えるかもしれません。この差異は、コロンビア大学が現在および以前の学生、さらには合格しなかったり入学しなかったりした志願者を含む、機密性の高い個人情報を保持していたという事実によるものです。

大学でのデータ侵害は一般的です。過去20年間で、アメリカの教育機関は3,173件のデータ侵害を経験し、3,760万件以上の記録が侵害されました。このようなデータ侵害が最も悪化した年は2023年で、954件のデータ侵害がありました。これは主にMOVEitファイル転送ソフトウェアのサプライチェーンハッキングによるもので、これだけで破損したソフトウェアを使用していた800以上の機関に影響を与えました。MOVEitハッキングの結果として2023年にデータ侵害を受けた学校の中には、ジョージア大学があり、氏名、生年月日、社会保障番号などの情報が侵害され、800,000人の学生、元学生、教職員に影響を与えました。

大学は、貴重な知的財産や研究データの膨大な量と、企業スパイ、外国政府、なりすまし犯、ランサムウェアギャングが求める機密性の高い個人情報の大量のデータを維持しているため、データ侵害の完璧な嵐を引き起こします。これに時代遅れのコンピューターセキュリティシステム、オープンで分散化されたネットワークが組み合わさると、災害のレシピが出来上がります。モノのインターネット（IoT）デバイスの広範な使用も、洗練されたハッカーによって悪用される新たな脆弱性領域を開きます。

暗号化や2段階認証の要件など、このような機密データを保護するための基本的な手順がしばしば取られていません。さらに、多くの学校では、大学がコンピューターに長期間保存している個人情報へのアクセスを制限するための十分なセキュリティプログラムが整備されていません。例えば、卒業してから長い時間が経過した学生の社会保障番号や、入学が許可されなかった志願者に関する情報などです。

大学はデータセキュリティへのより大きな取り組みを行う必要があります。データ侵害防止システムは、更新されたファイアウォール、個人情報へのアクセス制限、不要な情報の削除、2段階認証、暗号化などを含むがこれらに限定されないシステムを実装する必要があります。

データ侵害の被害者になった場合、どうすべきですか？

このデータ侵害の被害者は、まだ行っていない場合、クレジットを凍結すべきです。実際、クレジットの凍結は誰もが行うべきことです。それは無料で簡単に行えます。社会保障番号を持っていても、誰かがあなたのアイデンティティを使用してローンを取得したり大きな購入をしたりすることから保護します。まだ行っていない場合は、主要なクレジット報告機関それぞれでクレジットレポートにクレジット凍結をかけてください。以下は、クレジット凍結を取得する方法についての説明とともに、それぞれへのリンクです：

Equifax

TransUnion

Experian

また、誰もがなりすまし詐欺の兆候がないか定期的にクレジットレポートを監視する必要があります。3つの主要なクレジット報告機関は現在、クレジットレポートへの無料の週次アクセスを提供しているため、自分でクレジットレポートを簡単に監視できます。一部の詐欺師は「無料」のクレジットレポートを提供するように見えるウェブサイトを持っていますが、細字を読むと、不要なサービスにサインアップしていることがよくあります。以下は、無料のクレジットレポートを取得するために使用する唯一のリンクです。

最後に、データ侵害に関して助けを提供すると称して個人情報を求める電話をかけてくる人には注意してください。これはハッカーがあなたをなりすまし詐欺の被害者にするために追加の個人情報を提供するよう誘導するお気に入りの戦術です。また、いつものように、メールやテキストメッセージのリンクをクリックしたり添付ファイルをダウンロードしたりしないでください。それが正当なものであることを絶対に確認していない限り、メール、テキストメッセージ、または電話に応じて個人情報を提供しないでください。通信が正当なものであることを絶対に確認していない限り。