中国を襲った過去最大のデータ漏洩により、金融データ、WeChatやAlipayの詳細、ID、生年月日、電話番号、住所データなどの機密性の高い個人情報を含む40億件以上のユーザー記録が漏洩した。
サイバーニュースの報道によると、631ギガバイトの個人情報や機密情報を収めた大規模なデータベースがパスワードなしでオンライン上に公開され、実質的に40億件の記録が一般公開された状態となった。
サイバーセキュリティ研究者のボブ・ディアチェンコ氏は、このニュースメディアと協力し、公開インスタンス上で漏洩した記録を発見しました。サイバーニュースとその研究チームによると、このデータセットは、ほぼすべての中国国民の行動、経済、社会に関するプロフィールリストを作成するために特別に収集・管理されていた可能性があるとのことです。
このデータベースには多様なコレクションが含まれており、50万件のレコードを含むものもあれば、8億件を超えるレコードを含むものもあり、いずれも異なるソースから収集されたものでした。チームは、「今回の漏洩における膨大なデータ量と多様なデータタイプから、これは監視、プロファイリング、またはデータ拡充を目的として維持されていた可能性のある中央集権的な集約ポイントであった可能性が示唆される」と述べています。
盗まれた個人情報は、フィッシング、詐欺、個人情報の盗難から、恐喝やソーシャルエンジニアリング攻撃まで、さまざまな悪意のある目的で使用される可能性があります。
サイバーニュースは、データベースがすぐに削除されたため、詳細に確認することができず、所有者の身元を明らかにすることもできないと報じています。これほどの規模のデータベースを維持・収集するには、相当なリソースとスキル、そして時間と労力が必要となることは明らかであり、犯人の可能性のあるグループの数は絞り込まれます。
サイバーニュースは、WeChatのデータコレクション(8億500万件のレコード)、地理識別子を含む住宅データのコレクション(7億8000万件のレコード)、決済カード番号、生年月日、名前、電話番号を含む金融データグループ(6億3000万件のレコード)、ID、電話番号、ユーザー名が含まれていた可能性のあるデータグループ(6億1000万件のレコード)など、16のデータコレクションを整理することに成功した。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Alipay、WeChatなどのデータグループと合わせて、このデータベースの所有者は、リストされている個人について、支出習慣、負債、雇用情報、保険および車両登録、年金基金、貯蓄またはギャンブル習慣など、大量の詳細情報を把握しています。
さらに悪いことに、このデータベースの所有者に関する情報はなく、そのインフラストラクチャはすでに削除されているため、影響を受ける可能性のある被害者には救済手段がありません。
データ侵害後の安全確保方法
データ侵害の影響を受けた可能性がある場合(最近では多くの人が影響を受けています)、被害を受けた企業が最高の個人情報盗難防止サービスへの無料アクセスを提供している場合は、それを利用したいと考えるでしょう。
同様に、アカウントに異常な動きや疑わしい動きがないか、注意深く監視する必要があります。信用取引の凍結も検討する必要があるかもしれません。
フィッシング攻撃の兆候について学び、知らない人から送られてきた予期せぬリンク、添付ファイル、ファイル、QRコードは絶対にクリックしないようにしましょう。また、ソーシャルメディア上で、オファーをしてくる人や、ファイルや添付ファイルのダウンロードやクリックを強要してくる人にも注意が必要です。知り合いから送られてきたように見えるメールを受け取った場合は、電話で確認するなど、相手に確認しましょう(古臭い話ですが)。
オンラインに接続するときは、最高のウイルス対策ソフトウェア プログラムがインストールされ、最新の状態に保たれていることを確認してください。これらのプログラムには、多くの場合、オンラインの安全を確保するための VPN、パスワード マネージャー、安全なブラウザー、その他の追加のセキュリティ ツールが含まれています。
このデータ漏洩の規模と潜在的な被害者の数を考えると、問題のデータベースとその所有者について、近いうちに詳細が明らかになるかもしれません。今回のデータ漏洩は中国国内の人々にのみ影響を及ぼしますが、オンラインでどれほど細心の注意を払っていても、他人があなたのデータをどのように保管し、安全に保護しているかをコントロールすることはできないということを、改めて思い知らされる出来事です。
Tom's Guideのその他の記事
- Chrome をアップデートする時期が来た ― ゼロデイバグがハッカーによって悪用されている
- MetaがAndroidユーザーを同意なしにウェブ上で追跡していると非難される - 知っておくべきこと
- 危険な新しいAndroidマルウェアは、あなたの携帯電話に偽の連絡先を追加し、銀行口座を空にします。安全を保つ方法
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
