このページの本文へ

McAfee Blog

公開された8億900万レコードのメールアドレスはどこから漏洩したのか

2019年03月11日 15時20分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 技術の進歩とオンライン上の脅威が、互いに正比例することは皆さんご存知の通りです。そのため、昨今はこれまで以上に、特に高度なマルウェア攻撃や大量のデータ漏洩に直面しており、ユーザーはデジタル上の個人情報や日々の行動に関するデータなどのセキュリティーに配慮することがますます重要になっています。

ユーザーはデータをどのように保護できるのか

 データ漏洩といえば、7億7300万件の電子メールアドレスが漏洩したとされるCollection#1から2ヵ月も経過していませんが、私たちはまた別の大規模なデータダンプを行なっているようです。先週、セキュリティー研究者たちが、電子メール検証サービスの「Verification.io」によって公開された8億900万件のレコードを含む150ギガバイトのデータベースを発見しました。

 あなたは、なぜVerification.ioがこれだけ大量のデータを公開するに至ったのか​​疑問に思うかもしれません。ほとんどの人がEメールマーケティングについては聞いたことがあると思いますが、このような企業がEメールアドレスの有効性を確認するために検証を行なっていることをほとんど認識していません。Verification.ioを検索してみてください。この企業は、Eメールマーケティング会社がスパムフィルターによってブラックリストに掲載されるリスクを回避するために、大量のEメールの検証に関連する広範な確認作業の外注先として大変重要な役割を果たしています。Verification.ioは、プロセスを合理化し、情報量の多いデータベースを作成しようとしているEメールマーケティング会社から提供された多くのデータを受託しています。

 この尋常ではないデータ集には、名前、電子メールアドレス、電話番号、住所、性別、生年月日、個人の住宅ローンの金額、金利、ソーシャルメディアアカウント、人々の信用情報など、大量の機密情報が含まれています。データに社会保障番号やクレジットカード情報は含まれていませんが、そのように集計されたデータの量によって、サイバー犯罪者は新しいソーシャルエンジニアリング詐欺を実行したり、対象ユーザーを拡大することが可能です。HaveIBeenPwned所有者で、セキュリティー研究者のTroy Hunt氏によると、Verification.ioによって公開されているデータの35%は、新しいデータではないとのことですが、それにもかかわらず今回のデータの量はHunt氏のウェブサイトの電子メールアドレスに関して追加された二番目に大きいデータダンプとなりました。ここに掲示されることで、データが公開されたのか攻撃により流出したのかどうかの調査の進展が期待されます。

 発見されたのち知らせを受け、Verification.ioはこの件を知りました。今後適切なセキュリティー対策が取られるまでの間、ユーザーは、自身の情報を大規模なデータ流出から保護するために自分自身でさまざまなステップを踏むことができます。以下の点をチェックしてください。

あなたの個人データと財務データを注意深くモニタリング

 あなたのデータが公開されているのか不正アクセスされているのかを判断する良い方法はあなたのオンラインアカウントを注意深くモニタリングすることです。危険を感じるようであれば、プライバシー設定を更新するか、パスワードを変更するか、または2要素認証を使用して、特別な注意を払ってください。

強力でユニークなパスワードを使用

 個々のアカウントごとに複雑なパスワードを使用し、異なるプラットフォーム間で同じIDなどの資格情報を使用しないでください。データをさらに保護するために、一貫した基準でパスワードを更新することもお勧めです。

 そしてもちろん、最新のコンシューマおよびモバイルセキュリティーの脅威を常に把握するために、Twitterやニュースのサイバーセキュリティー情報を気にするようにしましょう。

※本ページの内容は、2019年3月8日(US時間)更新の以下のMcAfee Blogの内容です。
原文:809 Million Records Left Exposed: How Users Can Protect Their Data
著者: Gary Davis

カテゴリートップへ