事故から学ぶ

LinkedInから流出した5億人の個人情報、2億人分が追加されダークウェブで販売 合わせるとサービスの約9割のユーザー数に

事故概要

業種 民間企業
発生時期 2021/6/21
漏えい人数 0
事故概要

【情報】
LinkedInから5億件の個人情報がスクレイピングされ、大騒ぎになった4月からはや2ヶ月。今度は7億件の記録を載せた新たな投稿がダークウェブ・ハッカーフォーラムを通じて、不正に販売されていることがわかった。

【画像】7億人の個人情報流出を報じられたLinkedIn

販売者である「GODユーザー」のTomLinerは、2021年6月22日に7億件の記録を手に入れたと述べており、その主張を証明するため、RaidForumsに100万件の記録のサンプルを掲載。そこにはフルネームや性別、電子メールアドレス、電話番号、業界情報などの情報が含まれていた。

プライバシー保護のニュースやツールに関する情報を紹介する『PrivacySharks』がLinkedInへ確認したところ、「データセットにはLinkedInからスクレイピングされた情報と、他のソースから入手した情報が含まれている」ということで、情報流出ではなく「ハッカーによる攻撃の結果引き出された情報」であるようだ。

そのため、断片的なユーザー情報ではあるものの、個人情報のすべてではない……とはいえ、電子メールアドレスや電話番号などの詳細情報がオンラインで購入できるようになったことで、個人がスパムキャンペーンの標的になったり、最悪の場合、個人情報窃盗の被害に遭う可能性はある。そのうえ、ある程度の情報が割れていればブルートフォース攻撃(リスト型攻撃)で他サービスやアカウントのロックを破られる可能性もあるため、登録しているユーザーに関しては、パスワードと他のオンラインアカウントのパスワードの見直しや、2段階認証の有効化を行うのがベターだろう。

引用元 yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

情報

チェックリストにある要求ルール:

情報

■ 推奨対策

対策:

情報

具体例:

情報

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。