2024年1月22日、 X(旧Twitter)、Dropbox、LinkedIn、Adobe、Canvaなどから約260億件のデータが漏えいしていることが発覚しました。
具体的にはユーザ名、パスワード、メールアドレス、電話番号、住所、クレジットカード情報などの個人情報を含むデータが漏えいしています。
件数としては過去最大規模で、漏えいしたデータの中には各国の政府機関などの情報も含まれていました。
これらは今回新しく漏えいしたものではなく、その多くが過去に漏えいしたデータを組み合わせたものです。
しかし、ユーザ名とパスワードの組み合わせが含まれているため、不正ログインなどの被害が発生する恐れがあります。
【参考情報】
Forbes | Massive 26 Billion Record Leak: Dropbox, LinkedIn, Twitter All Named
個人情報が漏えいするとどうなる?
個人情報の漏えいによって以下の被害が想定されます。
- ユーザ名やパスワードが漏えいすると、悪意のある第三者があなたのアカウントに不正ログインするかもしれません。
最終的に、アカウント内の情報を盗まれたり、アカウントを乗っ取られたりするなどの被害が考えられます。 - クレジットカード情報が漏えいすると、勝手に買い物をされるなどの金銭的に被害にあう恐れがあります。
- メールアドレスが漏えいすると、そのアドレス宛に悪意のある迷惑メールが届く場合があります。
このような迷惑メールにはウイルスが添付されていたり、個人情報や金銭を盗む目的の偽サイトのURLに誘導されたりする被害が考えられます。
前述の通り新しく漏えいした個人情報はほとんどなく、すぐに被害にあう可能性は低いと考えられますが、十分に注意し後述の対策を行ってください。
個人情報の漏えい有無を確認しよう
個人情報の漏えいが気になる場合は、漏えいの有無をチェックするツールの利用を検討しましょう。
メールアドレスの流出を確認できるサービスとして、トレンドマイクロは、ウイルスバスター チェック!を無料で提供しています。
このLINE公式アカウントと友だちになってメニューからメールアドレスを入力すると、そのメールアドレスとそれに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べることができます。
ウイルスバスター チェック!(無料)
パソコンをお使いの場合は友達追加用のQRコードがポップアップ表示されます。
個人情報漏えいによる被害を防ぐ対策
前述の通り、個人情報の漏えいは、不正ログインや金銭的被害につながる可能性があります。
このような被害を防ぐために、以下の対策を行いましょう。
アカウントのパスワードを変更する
悪意のある第三者によって、アカウントに不正ログインをされないように、パスワードを推測されにくいものへ変更しましょう。
また複数のアカウントでパスワードを使いまわしをしている場合、万が一アカウントに不正ログインをされたときに、他のアカウントにも同様の被害が及ぶ可能性があるため、個別のパスワードを設定してください。
【関連記事】
ウイルスバスター セキュリティトピックス
ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。
アカウントに二段階認証(二要素認証)を設定する
二段階認証(二要素認証)は、パスワードに加えて、SMSやメール、アプリなどで通知されるワンタイムパスワード(通知コード、セキュリティコード)を入力することで、本人であることを確認する認証方法です。
パスワードだけではログインすることができないため、不正ログインを防ぐことができます。
まとめ
個人情報の漏えいは、誰もが被害者になる可能性があります。
アカウントのパスワードや二段階認証などの設定を見直して、不正ログインなどの被害を未然に防ぎましょう。