情報のデジタル化により、データを簡単に移動し、数秒で世界中のデバイスや場所からアクセス可能な状態にすることが容易になっています。これにより、企業、組織、さらには個人でも、さまざまな理由でこのデータを収集して分析することも可能です。ただし、これらの目的のすべてが意図されているわけではありません。サイバー犯罪者は、多くの場合、豊富なデジタルデータを活用しています。最近、報告された情報をまとめたArs Technicaとセキュリティ研究者のTroy Huntによると、2つのWebサイト(仮想通貨ウォレットサービスとゲームボットプロバイダー)の最大220万人のユーザーに属するパスワードデータおよびその他の個人情報がダークウェブに投稿されていました。
これらのデータベースにはどのような情報が含まれているかというと、最初のデータには、GateHub(仮想通貨ウォレットサービス)からの140万ものアカウントの個人情報が含まれています。この3.72GBのデータベースを投稿したサイバー犯罪者は、2要素認証キー、ニーモニックフレーズ、ウォレットハッシュも含まれていると述べました。2番目のホールには、ユーザー名とIPアドレスを含むRuneScapeのボットプロバイダーEpicBotの約800,000アカウントのデータが含まれています。両方のデータベースには、登録済みの電子メールアドレスとハッシュ化されたパスワードが含まれています。
個人情報の安全を確保するための4つのヒント
それでは、この状況から何を学ぶことができ、ご自身の情報を保護するために何ができるでしょうか?デジタルデータの保護に役立つ次のセキュリティのヒントを確認してください。
1.個人データと財務データを注意深く監視
データが公開または侵害されているかどうかを判断する良い方法は、オンラインアカウントを注意深く監視することです。怪しい履歴を見つけた場合は、プライバシー設定を更新するか、パスワードを変更するか、二要素認証を使用して、追加の予防措置を講じてください。
2.強力で一意のパスワードを使用
アカウントごとに複雑なパスワードを使用し、さまざまなプラットフォームで資格情報を使いまわししないようにしてください。データをさらに保護するために、パスワードを一貫して更新することもお勧めします。
3.他のサイバー攻撃に注意
スピアフィッシングなど、サイバー犯罪者が盗んだ資格情報を使用してユーザーを悪用する可能性のある他の悪意ある攻撃に注意してください。
4.影響を受けているかどうかを確認
自分または知人がGateHubまたはEpicBotアカウントを持っている場合、このツールを使用して、潜在的に影響を受ける可能性があるかどうかを確認してください。
※多くのオンラインサービスにおいて会員情報がデータ侵害を受けている昨今、可能性があることは珍しいことではありません。ぜひこのツールを使用して、潜在的に影響を受ける可能性があるかどうかを確認し、該当する場合は資格情報の更新を行うなど対応しましょう。
また、最新の消費者およびモバイルセキュリティの脅威に関する最新情報を得るために、報道に耳を傾け、ソーシャルメディア等を活用してください。Twitterで@McAfee_JP_Secをフォローし、ポッドキャスト Hackable?(英語)なども参考にしてください。
※本ページの内容は、2019年11月22日(US時間)更新の以下のMcAfee Blogの内容に一部コメントを追加しています。
原文:2.2 Million Users Affected By Latest Data Exposure: 4 Tips to Stay Secure
著者:Gary Davis