お気に入りのアーティストのライブがあるのでオンラインでチケットを購入したい、そんな時に米国で人気のTicketflyが、ユーザー情報 2600万人分の大量データ流出の被害を受けたことを発表し、サイトを一次閉鎖せざるを得ない状況となりました。
Ticketfly 一時閉鎖時のトップページ画面
その後、日本時間の6月7日には再開していますが、実際「Have I Been Pwned(注:やられたかな、との意味)」という、個人情報流出の有無を調べられるサイトの創設者Troy Huntが、Ticketflyのデータベースファイルがハッカーによってパブリッククラウドにあげられているのを発見しています。
攻撃の経緯
この攻撃は、当初Ticketfly に対し、ハッカーから「セキュリティーの脆弱性がある、問題点を指摘し解決の手助けをする代わりにビットコインの”身代金”を支払うように」と要求があり、この脅迫に対しTicketflyが対応を取らないでいたため、次にサイトが攻撃され、同社はサイトを閉鎖せざるを得ない状況に。結果的に顧客データが流出したというものです。
流出データには2600万人ものメールアドレスに加え、ユーザー名、電話番号、住所等が含まれていました。ハッカーは銀行口座やカード情報などについては現時点では公表していませんが、「身代金」を支払わないのであれば、さらにデータを公表すると脅しています。
商用サイトへのサイバー攻撃によるデータ漏洩事件というものは、昨今、どの国でも起こり得ることです。個人情報が表に出て、クレジットカード情報なども含まれていた可能性が否めないような場合、自分のデータをどうしたら確実に護ることができるでしょうか?まずは次のような点から始めましょう。
データ漏洩の対象になった場合には自身の被害を抑えるための3つのポイント
1.怪しげなメールに気をつける
サイバー犯罪者は盗んだメールアドレスのリストをフィッシングメール配信に利用することがあります。どこか怪しげな、または知らないソースからのメールを受信した際は、その中のリンクをクリックしないよう気を付けてください。メール自体を削除してしまう方がいいでしょう。
2.アラートを設定
このハッカーは今のところ銀行口座・クレジットカード情報などは掲載していませんが、まだ入手できていないからだとは限りません。もしあなたがこういった事故の対象であった場合はクレジットカード会社に盗難の連絡をし、新たな、またはここ最近の取引については綿密な調査が行われるようにすることもひとつの手でしょう。もし、漏洩したデータにクレジットカード情報が含まれていたことが明らかな場合は、その商用サイトが企業間で対応を取りますので、基本的には自分で動く必要はありません。
3.明細を確認
その後クレジットカードの利用明細を確認した際に、もし身に覚えのない請求金額があった場合には、速やかにカード会社へ連絡しましょう。気づかないうちに支払ってしまい、数か月も経過した後では保証されない場合もありますので、明細はひととおり確認することをおすすめします。もし郵送の利用明細からオンラインの明細に切り替えをしている場合は、定期的に確認するように気を付けましょう。
※本ページの内容は、2018年6月5日(US時間)更新のMcAfee Blogの内容を一部日本向けに編集しています。
原文:Cybercriminals Steal the Show! 26 Million Ticketfly Customers’ Data Compromised in Massive Breach
著者:Gary Davis
