ビジネスサービス会社コンデュエントに対する大規模なハッキングで、少なくとも2500万人が個人情報を盗まれた。データ侵害自体は新しいものではありません。最初に明らかにされたのは 2025 年 1 月で、Conduent はすでにこの事件でデータが侵害された何百万人もの個人に通知しています。しかし、この侵害は以前に報告されたよりも規模が大きく、おそらく医療に影響を与える最大のものの一つであると考えられています。
コンディエントとは誰ですか?
Conduent は、ニュージャージーに本拠を置く業務処理アウトソーシング (BPO) 会社で、印刷、支払い、文書および請求処理などのサービスを州および連邦政府機関、および大規模な商業および運輸組織に提供しています。同社の2025年の年次報告書によると、これらのサービスには食糧援助や養育費などの給付金の支払いや、政府の医療プログラム(メディケイドなど)の管理が含まれる。大企業の場合、サービスには職場および失業手当の管理が含まれます。
Conduent は 2017 年にゼロックスから独立し、現在世界中で約 51,000 人の従業員を擁しています。
Conduent の侵害で何が起こったのでしょうか?
2025 年 1 月、Conduent はサービス停止に見舞われましたが、これは後に「サイバーセキュリティ インシデント」の結果であることが確認されました。混乱は数日間続き、その間、全米の政府機関は一部の給付金の支払いを処理できなかった。この侵害は 1 月に発見されましたが、伝えられるところによると、その数カ月前の 2024 年 10 月 21 日にハッカーが Conduent のシステムにアクセスしたとされています。その後、Safepay ランサムウェア集団がこの攻撃の功績を認められました。
Conduent は 2025 年 4 月に顧客情報が侵害によって盗まれたことを確認しましたが、影響を受けた個人への通知を開始したのは 10 月になってからでした。これらの通知によると、侵害されたデータには名前、社会保障番号、生年月日、健康保険契約情報、医療情報が含まれていました。
これまでのところどう思いますか?
何人の人がこの侵害の影響を受けましたか?
侵害の範囲は拡大し続けていますが、影響を受けた個人の総数は現在約 2,500 万人に達しています。最大の影響はテキサス州とオレゴン州とみられるが、カリフォルニア州、デラウェア州、メイン州、マサチューセッツ州、ニューハンプシャー州、ニューメキシコ州の住民も通知を受けている。 (参考までに、Change Healthcare に対する 2024 年のランサムウェア攻撃の影響を受けたユーザーの総数は、現在 1 億 9,000 万人と推定されています。)
影響を受けた場合の対処方法
自分の情報が侵害されたという通知を受け取った場合は、身元を保護するためにあらゆる予防策を講じる必要があります。少なくとも、自分のクレジットが凍結されていることを確認し、誰かがあなたの情報を使用してクレジットを申請できないように、クレジット ファイルに 1 年間の詐欺アラートを設定します。私たちがこれまでに見た通知では、影響を受ける個人に対していかなるタイプの信用監視サービスや個人情報盗難防止サービスも提供していませんでしたが、これらのサービスを利用することもできます。
現時点では、データ侵害や情報侵害が蔓延していることを考えると、疑わしいものをすぐに見つけるために、信用報告書と金融口座を常に注意深く監視する必要があります。不正行為を発見した場合は、直ちに銀行および/またはクレジット発行会社に報告し、個人情報盗難報告を提出してください。