個人情報漏洩、自分は関係ないと思っていませんか? | |
---|---|
作成日時 23/08/31 (10:00) | View 982 |
最近もID・パスワード、メールアドレスなどの個人情報の漏洩が多くのサイトで起きています。被害が無ければ漏洩に気づくことは難しいでしょう。しかし、ダークウェブを検索すると多くのwebサービスやコンピュータからの情報漏洩が確認できます。以下にその例をお見せします。
会員IDとパスワード
有名なWebサービスでは会員も多いので漏洩アカウントも多数発見することができます。下図はダークウェブに漏洩したある有名Webサービスの会員情報です。最近漏洩したものも多数見つかっています。
漏洩した会員情報(ID・パスワード)検索の例
情報漏洩があったIPアドレスから複数の異なるサービスのログイン情報が洩れていることが多々あります。これは、このIPアドレスの機器がマルウェアに感染して記録されているID・パスワードが洩れたものと考えられます。この場合、パスワードを変更しても再度洩れます。マルウェアチェックを行い、駆除することが重要です。
同一機器から複数サイトの情報が漏洩している例
企業のメールアドレスとパスワード
企業から漏洩したログイン情報もみつかります。下図は、ある有名企業から漏洩したログイン用メールアドレスとパスワードです。異なるサイトでパスワードを使いまわししている人も見受けられますので、あまり良い状況とは言えません。
漏洩した企業のメールアドレス・パスワード情報の検索例
SNSアカウント
以前、LinkedInの個人情報8億件以上がダークウェブで売りに出されていたという報道がありました。
今もダークウェブを検査すると多数のLinkedInのアカウント情報が見つかります。中には古い情報も含まれていますが、もし現在の個人情報ならば、不正ログインによるなりすましやフィッシング詐欺などに悪用される可能性があります。
漏洩した日本のLinkedInアカウント情報の検索例
(ある企業のLinkedInを含む情報検索結果)
漏洩情報の売買
ダークウェブには漏洩した情報をまとめて売買する情報が多数掲載されています。
例えば、保険会社から漏洩した情報や日本人の電話番号データベース、まだ出回っていないFacebookのデータなど多くのデータがダークウェブで売買されていることがわかります。
日本関連の情報が売買されている例
これらの情報漏洩は悪用されて被害に遭うまで本人は気が付かないでしょう。
なりすましによってメッセージを送ったり、自分の情報を書き換えられたりしてしまうかもしれません。金銭的な被害に遭う可能性もあります。また、他のコンピュータに攻撃するための踏み台にされてしまうことも考えられます。
このように、情報漏洩は自分だけの被害だけではなく、勤務先や取引先などに迷惑がかかる可能性を考えると、少なくとも一度はご自分のコンピュータとアカウント情報を確認し、また、できれば定期的に情報漏洩していないか確認することをお勧めします。
個人情報漏洩による被害を防ぐ5つの対策
1. 定期的にウイルスチェックを行い、発見したら確実に駆除する
2. 推測しにくい8桁以上の安全なパスワードを使用する
3. 絶対にパスワードを使いまわさない
4. 自分のIDやメールアドレス、パスワードが漏洩していないか確認する
5. 流出したID、メールアドレス、パスワードは変更する
最近は企業向けサービスとして、指定したドメインについて毎日情報漏洩をチェックし、発見時に知らせてくれる安価なサービスもありますので、そのようなサービスを活用するか、より詳しい状況を検索したい場合は、ダークウェブを安全に自分で検索できる「StealthMole」のようなツールを利用することをおすすめします。どちらも無料で試せますのでぜひお申し込みください。
無料アカウントを登録して試してみましょう!
ステルスモールは申し込み後すぐに試用が可能です。