個人情報は、IT企業、ショッピングモール、公共団体、政府機関、そしてハッキングを行っている者たちの手に渡っているのは、ご存知だと思いいます。
「え? そんなことない」
「いいえ 例えば、ネットで買物、銀行取引、地図検索やネット検索をしたら間違いなくあなたの情報を取得しています。」
「個人情報がなければ、配達先もクレジットカードの支払も何もサービスをうけるとこが、できません」
Facebookには、自分から進んで個人情報を渡しました。
取得した情報を何に使うかは、取引を開始するときの約款を読めば記載してあります。
「そんなこと知らない」
「いいえ 約款をよく読めば記載されているのです。または、サイトの「個人情報について」を読めば書いてあると思うよ」
今回のIT小僧の時事放談は、
彼らは、みんな知っている! 7.7億件の個人情報がネット上で公開されていた。
と題して 個人情報がネットで公開されていた事件について
小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。
スポンサーリンク
目次
流出が止まらない
個人情報の漏洩は、よくニュースになっています。
企業、公共機関をはじめ、どこかしらで個人情報が漏洩しています。
数千人レベルだと記事にならない場合もありそうです。
個人情報流失(主なもの一覧)
https://news.yahoo.co.jp/list?t=customer_information
Equifax(エクィファクス)
このブログをはじめたきっかけが、Equifax Inc.(エクィファクス)の情報流失事件だった。
米国の消費者信用情報会社という「※1 個人情報の塊」のようなところから1億7000万人を超える最重要個人情報が流失していました。
詳しくは、ブログを読んでいただくと記載されていますが、「社会保障番号」、「住所」、「運転免許証番号」、「消費者の生活」、「クレジットカード」、「信用度」など米国で暮らす人々にとって最重要な情報が流失してしまいました。
※1個人情報の塊
Equifax Inc.(エクィファクス)消費者信用情報会社でローンなどの審査に使う個人情報を持っています。
日本だと「日本信用情報機構(JICC)」と同じようなものです。
-
いきなり大漏洩事件
今日から開始する「IT小僧の放談」のサイトを運営している「はぼぞう」と申します。 コンピュータ業界で33年、IT業界の最前線で戦ってきた男の「言いたい放題コラム」を中心にやっていきますので今後ともご愛 ...
Yahoo!
米Yahoo!は、2013年8月に約30億人の個人情報が流失しました。
でも発表されたのは、2017年ってGDPRが施行される前に発表などと言われていました。
日本のYahoo!も 2017年に 最大2200万件のID情報、148.6万人分のパスワードが不正に流出した可能性があると発表されました。
マリオット・インターナショナル
ホテル大手のマリオット・インターナショナルは11月30日(米国時間)
大規模なハッキングを受けた事実を公表しました。
内容は、傘下の「スターウッド・ホテルズ&リゾーツ・ワールドワイド」で予約した5億人の顧客に影響を与えた可能性あり。
こっちは、5億人 問題は、パスポート情報の流失です。
流失原因
主な原因は、システムの脆弱性、アップデートしていないサーバーへの攻撃、そして、メールにバックドアのプログラムを添付して起動させる。
特にメールにバックドアのプログラムを添付させる方法は、企業、役所などで引っかかってしまい、個人情報よりも機密情報を盗まれてしまいます。
サービスを行っているサーバーの脆弱性は、システムのアップデートで防げるのですが、アップデートしないで「そのまま」にしてある企業も多く、狙われやすくなります。
Equifax Inc.(エクィファクス)の情報漏えいは、1台だけセキュリティアップデートをしていなかったサーバーが狙われました。
ハッキングをする側にとって「システムの弱点をつく」ことは、常套手段なので、ネットワークが繋がっている限り「絶対に破られない」とは言い切れません。
個人のパソコンやスマートフォンでも「アップデートやセキュリティパッチは、必ず実行」するようにしないと危険なので注意してください。
7.7億件の個人情報がネット上で公開
個人情報は、スマートフォンやパソコンなどでサービスと取引をしているので企業などに情報が蓄積されるのは、致し方ありません。
地図や検索など便利に使えるのも個人情報を渡しているからできるのです。
問題は、その個人情報が流失し、その情報がネット上で公開されてしまうことです。
今回、「7.7億件の個人情報がネット上で公開」されていることがわかりました。
7.7億件のメールアドレスやパスワードの一部といった個人情報がネット上に流出していたことが、1月17日に明らかになった。過去に流出したデータを寄せ集めにしたものと推測され、実際のデータ流出数は27億件に達するなど、データが公に出回った事件としては過去最大になる。
~中略~
7億7,290万4,991件の電子メールアドレスと、2,100万件以上のパスワードが、ハッキング関連のフォーラムに投稿されているのが、1月17日(米国時間)に見つかったのだ。第一発見者はマイクロソフトで働くセキュリティの専門家トロイ・ハントである。
~中略~
メールアドレスとパスワードを合わせて27億件に上るという。もちろん、パスワードとセットになっているメールアドレスも多い。
ワイヤードより抜粋
これは、ヤバイ事件です。
流失しても使われなければ実害がありません。
クレジットカードは「異議申し立て」をすればおカネが戻ってくる場合があります。
しかし、誰でも読める場所に個人情報が置いてあったのは、悪用されるのは目に見えています。
公開されていたファイルは、1万2,000件以上で全体のサイズは87ギガバイトという巨大なもので
クレジットカード番号や社会保障番号といった機密性の高い個人情報は含まれていないとみられています。
スポンサーリンク
自分は、大丈夫?
「7.7億件の個人情報がネット上で公開」されているのを見つけた
マイクロソフトで働くセキュリティの専門家トロイ・ハントは、個人でメールアドレスやパスワードの流出の有無を確認できるサイト
「Have I Been Pwned(HIBP)」を運営しています。
https://haveibeenpwned.com/
試しに自分のアドレスを調べてみたら幸いなことにセーフでした。
もし、心配でしたら、上記のリンクでメールアドレスを入れてみてください。
詳しい記事は、以下のリンク先に掲載されています。
https://headlines.yahoo.co.jp/hl?a=20190118-00000029-zdn_ep-sci
まとめ
個人情報流失は、まずいですが、それがネットに置かれるというのは、大問題です。
悪い考えの奴らは、どこにでもいるので悪用し放題になるかも知れません。
パスワードの管理は、大事ですね。
スポンサーリンク