医療保険機関CMSのデータ侵害、10万3千人分の個人情報が不正利用される
公開日:2025年07月04日 11:36
閲覧数:497
米国医療保険・医療補助サービスセンター(CMS)で新たに発覚したデータ侵害事件で、10万3千人以上のアメリカ国民が影響を受けた。CMSが発表した声明によると、調査の結果、同機関のシステムから流出した個人情報を用いて不正なMedicare.govアカウントが作成されていたことが判明した。
CMSは「5月2日、1-800-MEDICAREコールセンターに、自分では作成していないMedicare.govアカウントの確認書類が届いたという問い合わせが相次いだ」と説明。調査の結果、2023年から2025年にかけて、医療保険受給者番号(MBI)、保険開始日、姓、生年月日、郵便番号など有効な個人情報を悪用して不正アカウントが作成されていたことが確認された。
さらに、医療提供者情報、住所、診療日、診断コード、受けたサービス内容、保険料詳細などの個人情報も盗まれた可能性がある。CMSは被害者に通知書を送付するとともに、今後数週間以内に新しい医療保険カードを発行する方針だ。
同機関はすでにすべての不正アカウントを無効化し、海外IPアドレスからの新規アカウント作成機能を停止した。被害者には無料の信用情報レポートを取得し、身分詐称被害に遭った場合は地元警察と連邦取引委員会(FTC)に届け出るよう呼びかけている。現時点では、このサイバー攻撃による具体的な不正利用の報告はないという。
CMSは「5月2日、1-800-MEDICAREコールセンターに、自分では作成していないMedicare.govアカウントの確認書類が届いたという問い合わせが相次いだ」と説明。調査の結果、2023年から2025年にかけて、医療保険受給者番号(MBI)、保険開始日、姓、生年月日、郵便番号など有効な個人情報を悪用して不正アカウントが作成されていたことが確認された。
さらに、医療提供者情報、住所、診療日、診断コード、受けたサービス内容、保険料詳細などの個人情報も盗まれた可能性がある。CMSは被害者に通知書を送付するとともに、今後数週間以内に新しい医療保険カードを発行する方針だ。
同機関はすでにすべての不正アカウントを無効化し、海外IPアドレスからの新規アカウント作成機能を停止した。被害者には無料の信用情報レポートを取得し、身分詐称被害に遭った場合は地元警察と連邦取引委員会(FTC)に届け出るよう呼びかけている。現時点では、このサイバー攻撃による具体的な不正利用の報告はないという。
関連タグ
データ侵害
医療保険
CMS
サイバー攻撃
個人情報漏洩