サイバーアタックによる対処方法(Medibank・Ahm編)
このブログでは
2022年10月に発生したサイバーアタックに関しての
●どのような被害があったのか
●被害に対する対応(Medibank)
●このような被害に遭わないための対処法
●政府の対策
についてお伝えします。
———*******———********——–
お客様へ
Medibank・AhmのOSHCに加入していた為、サイバーアタックの対象となってしまったお客様へご案内です。
———*******———********——–
Medibankより対象の方には以下のようなメールが届いているかと思います。
<メールの内容>
このたびのサイバー犯罪により、お客様の会員情報の一部が盗まれたことをお知らせいたします。
このメールでは、どのような会員情報が盗まれたのか、また、オンライン上の個人情報を保護するためにできること、サイバーレスポンスサポートプログラムで受けられるサービスについて、詳しくご説明しています。
盗難された内容:
調査の結果、以下の会員情報が盗まれたことが確認されました。
- 氏名
- 性別
- 生年月日
- メールアドレス
- 住所
- 電話番号(弊社に提供されている場合)
- 保険証券番号
- パスポート番号(弊社に提供された場合のみ)
盗難されていないと判断された内容:
- クレジットカードおよび銀行口座の詳細
- お客様の健康保険請求データ
- 歯科、理学療法、光学、心理学など、特別なサービスのための健康請求データ
個人情報保護:
連邦政府は、このサイバー犯罪の事象と、データを保護するための措置についてファクトシートを発行しました。※本ブログの【記事の内容】をご確認ください。
メディバンクは、IDCARE(オーストラリアのアイデンティティおよびサイバーサポートの全国的なコミュニティサービス)と契約し、データの流出について懸念をお持ちのすべてのお客様を支援しています。この無料サービスを利用するには、メディバンクとahmのお客様向けの専用ページをご覧ください。
ダークウェブ上のお客様データ:
盗まれたデータは、犯人によって「ダークウェブ」上で公開されていると思われます。ダークウェブは閉じたオンラインネットワークで、犯罪目的でアクセスされることがよくあります。被害に遭われたお客様には、オンライン上の個人情報を保護するための予防策を講じるよう強くお勧めします。お客様には大変ご迷惑をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。
==========================================
個人情報流出においての対応👇
政府発行の身分証明書に関すること また手数料の払い戻しについて:
パスポート番号(有効期限のないもの)に関連する詐欺のリスクは限定的であると思われます。パスポート番号が流出した場合のリスクについては、IDCAREのファクトシート(英語)をご参照ください。パスポートを変更する場合、ビザを変更する必要がある場合がありますので、各国の領事館にご相談ください。
*パスポートを変更する際には、それに関わる費用の領収書(ビザも含む)を必ず保管しておいてください。
今回のサイバーアタックによるパスポート変更費用の返金に関してはこちら。
以下お客様ができる特別な注意事項
● オンライン上の通信や取引には、以下のような注意を払うことをお勧めします。
● 電話、郵便、電子メールによるフィッシング詐欺に注意する。
● 受信した通信が正当なものであることを必ず確認する。
● 知らない番号や不審な番号からのメールを開いたり、返信したりするときは注意する。
- パスワードは定期的に更新し、再利用せず、オンラインアカウントでは多要素認証を有効にする。
※※ahmがパスワードや機密情報を要求することはありません。※※
※※支払いがなければデータを公開しないと脅すような人物が接触してきた場合は、すぐにReportCyberのウェブサイトまたは1300 292 371に報告してください。※※
詐欺の報告は、ScamWatchからお願いします。
危険を感じた場合は、Triple Zeroに電話してください。
=======
対策・対応👇
お客さまへのサポート:
現在および過去のお客様をサポートするために、「サイバー対応サポートプログラム」を設けています。
- サイバー犯罪ヘルス&ウェルビーイングライン – 犯罪被害者や機密性の高い健康情報に関連する問題をサポートするための訓練を受けた、被害者(家庭内暴力の危険にさらされている人々など)をサポートした経験を持つカウンセラーが対応します。
- メンタルヘルス・アウトリーチ・サービス:犯罪に巻き込まれやすいと判断されたお客様、またはコンタクトセンターからの紹介によるお客様への積極的なサポートサービスです。
- Better Minds App – 不安や恐怖に対処するためのツールなど、サイバー犯罪とそれがメンタルヘルスやウェルビーイングに与える影響に特化した、新しい予防医療アドバイスとリソース、および電話による心理サポートを提供します。
- Personal Duress Alarms – 特に弱い立場にあるお客様や安全上のリスクがあるお客様のための個人用緊急通報装置
- ハードシップ・サポート- この犯罪の結果、特別に弱い立場に置かれているお客様のためのIDCAREのメディバンクおよびahmのお客様専用ページによる、個人情報保護に関する専門的なアドバイスと情報共有
- この犯罪の結果、主要な身分証明書が漏洩したお客様に対する無料の身分証明書監視サービス
- この犯罪によって漏洩した身分証明書を交換する必要があるお客様には、身分証明書交換の政府手数料を払い戻しいたします。領収書のコピーを必ず保管してください。
- このサイバー犯罪に関連する詐欺の連絡や脅迫を受けたお客様を支援するための専門チーム
サイバー対応サポートプログラムへのアクセス方法およびコンタクトセンターの営業時間延長の詳細については、 medibank.com.au/cybersecurity をご覧いただくか、コンタクトセンターチーム(電話:13 23 31)にお問い合わせください。
オーストラリア連邦警察とオペレーション・ガーディアン:
オーストラリア連邦警察(AFP)は、犯罪者によって個人情報がオンラインで違法に公開されたメディバンクのお客様を保護することを発表しました。さらなる犯罪行為を特定するため、直ちに対策を講じたとのことです。AFPは、盗まれたメディバンクのデータを使って利益を得ようとしたり、悪用したり、犯罪を犯そうとする者に対しては、法執行機関が迅速に対処することを表明しています。オペレーション・ガーディアンについての詳細は、こちらをご覧ください。
サポートチーム:
悩みや不安を感じたら、声をかけてください。メディバンクのメンタルヘルスサポートラインに電話するだけでなく、かかりつけの医師や以下のサポートサービスにも連絡できます。
- ビヨンド・ブルー (1300 224 636 / beyondblue.org.au)
- ライフライン (13 11 14 / lifeline.org.au)
危険を感じた場合は、Triple Zeroに電話してください。
メディバンク・サイバーイベントの最新情報とサポートページを見る medibank.com.au/cybersecurity
今後も、このページで最新情報やよくあるご質問への回答を掲載していきます。
政府より対応方法について書かれた記事がありますので、ご確認ください。
記事:https://www.homeaffairs.gov.au/news-media/archive/article?itemId=961&utm_idnt=
以下は記事を翻訳したものです👇
<記事の内容>
私たち(政府)はMedibank Private Limiteより顧客データが盗難され、Dark Web Forumに公開されたと報告を受けています。
盗まれたデータには、氏名、住所、生年月日、メディケアカード番号、保険契約番号、電話番号、一部の保険金請求データが含まれています。
影響を受けたメディバンク プライベートおよび留学生のお客様は、メディバンクの電話番号13 23 31に連絡し、メディバンクと政府から提供されるサポートとアドバイスをご利用ください。AHMのお客様は13 42 46に、My Home Hospitalのお客様は1800 081 245にご連絡ください。詳細については、メディバンク・サイバー事件の最新情報とサポートをご覧ください。
また、以下のことを実施してください。
- すべてのデバイスとアカウントに異常がないか確認する。詳細はgov.auにアクセスしてください。普段と違うことが起きた場合は、Report Cyber at cyber.gov.au, IDCARE (1800 595 160), and your bankに報告する。
- メディバンク・プライベート事件に関する詐欺に注意する。不審なメールやメッセージのリンクはクリックしないようにしましょう。相手が誰であるかを確認できるまで、お金や個人情報を渡さないようにしてください。詐欺をgov.auに報告する。
- 危険だと判断した場合は、Triple Zeroに連絡する。
- お使いのデバイスとアカウントに最新のセキュリティアップデートが適用されていることを確認する。これには、お使いのデバイスやアカウントで多要素認証が有効になっていることを確認することも含まれます。gov.auでご確認ください。
オーストラリア政府は、今回の事態が被害を受けたオーストラリア国民にとって非常に大きな痛手であることを認識しています。メディバンク・プライベートとともに、連邦、州、準州の政府機関は、影響を受けた可能性のあるお客様にサポートを提供し、データ侵害の影響を抑えるために24時間体制で取り組んでいます。
メディバンク・プライベート・サイバー事件の影響を受けた人々は、オーストラリア政府が資金提供している国、地域、地方のメンタルヘルスに関する様々なサポートを利用することができます。Head to Healthデジタル・プラットフォーム(www.headtohealth.gov.au)では、無料または低料金の電話、オンライン、対面式のメンタルヘルス・サービスやサポートに関する情報、アドバイス、リンクを提供しています。
メディバンク・プライベートのお客様は、サイバー犯罪者による個人情報搾取の企てに警戒してください。
- 詐欺師はこのデータ流出を利用し、あらゆる手段で人々を標的にするでしょう。つまり、フィッシングメール、電話、SMSやソーシャルメディア上のメッセージの数が増える可能性が高いです。
- お客様は、連絡をしてきた人が自分のデータに既にアクセスできると思ってはいけませんし、身代金を支払えばデータのプライバシーが保護されると思ってはいけません。
データ流出の影響を受けたかもしれないと心配されている方は、メディバンク・プライベートまでご連絡いただき、どのようなデータが流出した可能性があるのかについて正確な情報を入手してください。ダークウェブなどでこの情報を探さないでください。
メディアを含むすべてのオーストラリア国民が、最も脆弱な人々を保護し、我々のコミュニティが犯罪者の格好の標的にならないよう、この資料にアクセスしたり、さらに共有したりしないことで、盗まれたデータの拡散を抑えることに協力してくださるようお願いします。
盗まれた情報をオンラインで購入することは犯罪であり、最高で10年の禁固刑が科される可能性があります。また、顧客を脅迫したり、威嚇したりすることも犯罪となります。
脅迫は犯罪であり、盗んだ個人情報を金銭的な利益のために悪用した者は、最高で10年の禁固刑に処されます。
個人情報が盗まれた場合、英連邦被害者証明書を申請することができます。
以下のウェブサイトを利用し、あなたの情報を保護してください。
- Medibank Cyber event updates and support.
- Identity theft | Moneysmart.
- Identity fraud | OAIC.
- gov.au.
- gov.au.
- Head to Health
- Commonwealth victims certificate
- Scams and Identity Theft Help Desk | Services Australia
- Services Australia
プライバシーに関する苦情を申し立てたい場合は、メディバンク・プライベートまでご連絡ください。メディバンク・プライベートとの間で苦情を解決できない場合は、オーストラリア情報コミッショナー事務局に苦情を申し立てることができます。
==========
質問)政府は何をしているのですか?
メディバンク・プライベートでは、オーストラリア信号局を含むオーストラリア政府機関から継続的に技術的な助言と支援を受けています。
オーストラリア連邦警察は、犯罪者によって個人情報がオンラインで公開されたメディバンク・プライベートのお客様を保護するため、Operation Guardian(保護政策)を拡大しました。また、オーストラリア連邦警察は、今回のデータ流出を調査するために「オペレーション・パリドゥス」を開始しました。
保健・高齢者介護省(The Department of Health and Aged Care)もメディバンク・プライベートと連絡を取り、民間保険加入者への影響を理解し、影響を受けた顧客と連絡を取るためのメディバンク・プライベートの戦略を理解し、支援しています。
サービス・オーストラリアは、お客様の情報を保護するために追加のセキュリティ対策を実施しました。メディケアカード番号だけでは、あなたのメディケアの詳細にはアクセスできないことに留意することが重要視しています。
メディケアカード番号が流出し、ご心配な方は、メディケアカードを無料で交換することができます。myGovを通じたメディケアのオンラインアカウント、Express Plus Medicareモバイルアプリ、またはメディケアプログラムに電話をして行うことができます。
メディケアのアカウントで不正な活動があったと思われる場合は、Services Australia Scams and Identity Theft Help Deskに電話することができます。アカウントが侵害された場合、その保護に当たってくれます。詳しくは、servicesaustralia.gov.auをご覧ください。
政府は、より多くの情報が入手可能になり次第、このファクトシートを継続的に更新します。
ポイント
●被害に遭われた方は特に、また遭われていない方も、【怪しいメール、テキスト、URLには対応しない】
●オンライン上で個人情報を入力する際は、サイトを確認するなどの注意を払う
●被害に遭われた方がパスポートなどIDを変更する場合は、領事館で手続を行い領収書は取っておく。
●メディバンクからパスワードを尋ねるようなメール問い合わせはない
●身の危険を感じたら政府のサポートセンターへ問い合わせる
それ以外にも、詐欺やクレジットカードのフィッシング、盗難など犯罪に巻き込まれる場合もございます。貴重品の管理・またこのような情報を収集し、被害に遭わないように心がけましょう。
弊社は留学生の留学サポートを無料で行っています。見積作成から学校紹介、現地サポートや学生ビザサポートなどオーストラリア留学をご検討中の方は、まずはiae留学ネット メルボルン支店までご相談ください。カウンセリングが適格に対応してくれます