Cylance Japanは2017年9月22日、米消費者信用情報会社Equifaxで米国時間9月7日に発生した大規模情報漏洩事件について解説するブログ記事(米Cylanceが公開した記事の抄訳版)を公開した。ブログでは「消費者にとって史上最悪の情報漏洩である」と解説している。

米EquifaxのWebサイトのトップページ
米EquifaxのWebサイトのトップページ
出所:米EquifaxのWebサイト
[画像のクリックで拡大表示]

 Equifaxは最大1億4300万人分の個人情報を漏洩した。これは米国民のおよそ半分に相当する。規模もさることながら、漏洩した情報の内容が“史上最悪”だった。氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号が漏洩した。一部はクレジットカード番号も含んでいた。Cylanceのブログでは「大規模な詐欺を実行するために必要なすべての情報」としている。

 想定される詐欺としては、オンラインの銀行口座から振替を行う、他人の名前を使ってクレジットカードを作る、融資を受けて返済を無視する、確定申告書を偽造して還付金を着服する、といったものがあるという。しかも、詐欺に利用されると信用格付けが低下するという二次被害にも遭う。

 2016年12月には、米Yahoo!が10億件以上の個人情報を漏洩した。Equifaxの事件はこれよりも件数は少ないが、「今回の漏えいのほうが間違いなく、非常に多くの人が極めて深刻な痛手を長期間に渡って受けることになる」(Cylanceのブログから引用)。