2024年1月22日、 X(旧Twitter)、Dropbox、LinkedIn、Adobe、Canvaなどから約260億件のデータが漏えいしていることが発覚しました。
具体的にはユーザ名、パスワード、メールアドレス、電話番号、住所、クレジットカード情報などの個人情報を含むデータが漏えいしています。
件数としては過去最大規模で、漏えいしたデータの中には各国の政府機関などの情報も含まれていました。
これらは今回新しく漏えいしたものではなく、その多くが過去に漏えいしたデータを組み合わせたものです。
しかし、ユーザ名とパスワードの組み合わせが含まれているため、不正ログインなどの被害が発生する恐れがあります。
【参考情報】
Forbes | Massive 26 Billion Record Leak: Dropbox, LinkedIn, Twitter All Named
個人情報が漏えいするとどうなる?
個人情報の漏えいによって以下の被害が想定されます。
- ユーザ名やパスワードが漏えいすると、悪意のある第三者があなたのアカウントに不正ログインするかもしれません。
最終的に、アカウント内の情報を盗まれたり、アカウントを乗っ取られたりするなどの被害が考えられます。 - クレジットカードが漏えいすると、勝手に買い物をされるなどの金銭的に被害にあう恐れがあります。
- メールアドレスが漏えいすると、そのアドレス宛に悪意のある迷惑メールが届く場合があります。
このような迷惑メールにはウイルスが添付されていたり、個人情報や金銭を盗む目的の偽サイトのURLに誘導されたりする被害が考えられます。
前述の通り新しく漏えいした個人情報はほとんどなく、すぐに被害にあう可能性は低いと考えられますが、十分に注意し後述の対策を行ってください。
個人情報の漏えい有無を確認しよう
個人情報の漏えいが気になる場合は、漏えいの有無をチェックするツールの利用を検討しましょう。
メールアドレスの漏えいを確認する方法
メールアドレスの流出を確認できるサービスとして、トレンドマイクロは、ウイルスバスター チェック!を無料で提供しています。
このLINE公式アカウントと友だちになってメニューからメールアドレスを入力すると、そのメールアドレスとそれに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べることができます。
ウイルスバスター チェック!(無料)
クレジットカード番号や電話番号などの漏えいを確認する方法
トレンドマイクロ IDプロテクション(iOS/iPadOS/Android/Chrome/Edge)は、メールアドレスだけでなくクレジットカード情報や電話番号などの個人情報流出の有無を常時監視し、万が一流出を確認した場合、セキュリティアドバイザーがメール・電話にて対処方法を支援します。
※ 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。
・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
トレンドマイクロ IDプロテクション(iOS/iPad OS/Android)無料体験版
トレンドマイクロ IDプロテクション(Chrome/Edge 拡張機能)無料体験版
個人情報漏えいによる被害を防ぐ対策
前述の通り、個人情報の漏えいは、不正ログインや金銭的被害につながる可能性があります。
このような被害を防ぐために、以下の対策を行いましょう。
アカウントのパスワードを変更する
悪意のある第三者によって、アカウントに不正ログインをされないように、パスワードを推測されにくいものへ変更しましょう。
また複数のアカウントでパスワードを使いまわしをしている場合、万が一アカウントに不正ログインをされたときに、他のアカウントにも同様の被害が及ぶ可能性があるため、個別のパスワードを設定してください。
【関連記事】
アカウントに二段階認証(二要素認証)を設定する
二段階認証(二要素認証)は、パスワードに加えて、SMSやメール、アプリなどで通知されるワンタイムパスワード(通知コード、セキュリティコード)を入力することで、本人であることを確認する認証方法です。
パスワードだけではログインすることができないため、不正ログインを防ぐことができます。
まとめ
個人情報の漏えいは、誰もが被害者になる可能性があります。
アカウントのパスワードや二段階認証などの設定を見直して、不正ログインなどの被害を未然に防ぎましょう。
投稿 注意喚起 | X(旧Twitter)やDropboxなどから約260億件のデータが漏えい は ウイルスバスター セキュリティトピックス に最初に表示されました。