楽天お買い物マラソン 開催中   >>

【Twitter】個人情報流出!あなたのメールアドレスは大丈夫?

個人情報流出
個人情報流出 イメージ

更新日:2023/02/02

Twitter社から、2億件以上の情報が流出したと話題になっています。

イスラエルのサイバーセキュリティー企業ハドソン・ロックの共同創業者アロン・ガル氏が2023年1月4日、指摘した。

漏洩したデータの内容は、Twitterユーザーのアカウント名、ユーザー名、フォロワー数、アカウント作成日、アカウント作成に使用したメールアドレス。

これらのデータが、2022年12月23日ウェブサイト「ブリーチフォーラムズ(Breached Forums)」に掲載されたとのこと。

※加藤厚生労働省のメールアドレスや複数の省庁のアドレスも流出しました。

厚労相のメアド、闇サイトに流出 ツイッターで使用、複数省庁も | 共同通信
加藤勝信厚生労働相のメールアドレスが闇サイトに流出したことが21日、内閣サイバーセキュリティセンター...

Twitterのアプリケーション・プログラミング・インターフェース(API)には、2021年6月から2022年1月にかけてバグがあった。

この欠陥を悪用して複数のハッカーがTwitterからデータを「自動抽出」。

漏出したデータを基にデータセットが作られ、ネット上で販売、流通しているようです。

ツイッター社の2022年8月5日公式発表がこちらです。

Twitterの一部のアカウントや個人情報に影響を及ぼす問題

ツイッターのアクティブユーザー数は全世界で2億3780万人。

それに相当する数のユーザーデータが漏れた可能性があります。

日本国内のアクティブユーザー数
・Twitter   4500万人
・Instagram 3300万人
・Facebook  2600万人
・TikTok   1700万人
(※2022年11月時点)

このような情報流出や漏えいはツイッター社に限らず残念ながら度々発生しています。

アフラック生命保険、がん保険加入者の個人情報漏えい 外部サイトに掲載、対象は132万3468人 | 福井新聞
アフラック生命保険は1月10日、業務委託する外部業者で同社が保有する個人情報の一部が流出していること...

この件については、何と02/02アフラックからお手紙が届きました。

「個人情報流出に関するお詫びと御報告」

流出した個人情報は、
①契約者の姓のみ(漢字、カナ)
②被保険者の年齢・性別
③証券番号
④加入の保険種類番号・保証額・保険料 だそうです。

原因は、業務委託している外部業者が利用しているサーバーに対して不正なアクセスがあったこと。

自分のメールアドレスや電話番号が流出していないか気になる人もいるでしょう。

実は「haveibeenpwned」という情報漏洩追跡サイトを利用すれば簡単に調べられます。

試しに自分のメールアドレスをチェックしたところ、ビンゴ!

漏洩しています。しかも4回も^^;

迷惑メールが毎日送られてくる理由が判った気がします。

ところであなたのメールアドレスは大丈夫ですか?

今回はメールアドレスの漏えいチェック方法、漏出した場合の対策について解説します。

個人情報が流出するリスクはどんな場合にもあり得ます。

自分で出来る対策をとって、被害を最小限に抑えましょう。

「Have I been pwned」ってどんなサイトなの?

have i been pwned?
have i been pwned?

Have I been pwned(HIBP)は、

セキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営している

個人情報流出確認サイトです。

2013年の開設以来、データベースに登録された流出アカウントは124億4164万件、

流出したサイトは646件。(2023年1月14日現在)

「Have I Been Pwned 」の安全性について

過去にこういった情報流出チェックのサイトを作成して、メールアドレスやパスワードを不正に収集するという事件も起こっています。

Troy Hunt氏は、Microsoftのリージョナルディレクターで、独立したインターネットセキュリティ研究者だそうです。

このサイトは信頼できるし、安全性は十分だと判断してご紹介していますが、最終的に判断するのはあなた自身です。

自己責任でご利用下さい。

メールアドレスを確認する方法

①「haveibeenpwned」へアクセス

Have I Been Pwned: Check if your email has been compromised in a data breach

②自分のメールアドレスを入力

③検索(pwned?ボタン)を押す

確認結果

流出していない場合

Good news — no pwnage found!

流出なく、心配ありません。

流出している場合

Oh no — pwned!

赤い画面が表示された時は、あなたのメールアドレスは漏洩しています。

さらに画面を下の方にスクロールすると漏洩元のウェブサービスやファイルが表示され、

漏洩した背景や日時、漏洩したアカウント数、漏洩したデータの種類がわかります。

Twitter(200M)この画面が表示されたら、

Twitterから漏洩した2億件のデータに自分のデータも含まれていることになります。

電話番号を確認する方法

入力欄には(international format)とあるので、電話番号も国番号から入力します。

携帯番号を調べるときは、頭の0を取って日本の国番号+81を追加します。

ハイフンは入力不要です。

自分の携帯電話が「090-1234-5678」⇒ +819012345678

入力して、検索(pwned?ボタン)をクリックします。

データが漏洩した時の対応は

今回流出した情報にパスワードは含まれていないとのことで、

漏出データだけでツイッターに不正ログインされる可能性は少ないはずです。

ただし、パスワードを使い回ししている場合は影響が出る可能性があり、

念のためパスワードを変更した方が良さそうです。

さらに、2段階認証に変更するとより安心ですね。

ツイッター社がおすすめするアカウントを保護する方法

Twitterの2要素認証(2FA)を使用する方法

私もパスワードを変更し、2段階認証設定済みです。

パスワード管理アプリ 1Password

Have I Been Pwned では、パスワードのセキュリティを向上させるための対策として、

パスワード管理アプリ「1Password」の利用を勧めています。

「1Password」は世界で1500万人以上が愛用する、定番のパスワード管理サービスです。

すべてのパスワードと重要なデータは、1つのマスターパスワードで保護されます。

1Password

個人情報流出 まとめ

Twitterの利用者2億人以上分のデータが、大手ハッキングフォーラムに投稿され、

個人情報が漏洩したことが明らかになりました。

Twitter社は、公表している電話番号やメールアドレスをTwitterアカウントに登録しないよう呼びかけています。

今回は自分のデータが漏洩していないかチェックする方法を解説しました。

これらの情報漏洩は、いくら自分で対策していても防ぎようがありません。

自分で出来ることは推測されやすいパスワードを使わない

同じパスワードを使い回ししないことぐらいでしょう。

パスワードのセキュリティを向上させるための対策として、

パスワード管理アプリ「 1Password 」を使う方法があります。

各サイトごとに長くて複雑なパスワードを設定すると安全性が向上し、

もしパスワードが流出しても、そのサイト以外で被害を受けることはありません。

導入を検討する人はこちらからどうぞ。公式価格より安く入手できます。

1Password

データ漏洩は、ネットを利用する以上回避できないリスクです。

自分で出来る対策をしっかりとって、送られてくる迷惑メールは無視しましょう。

この記事を書いた人 文貴(fumitaka)


・ブロガー:2021年9月ブログ開設

・趣味:旅行(国内・海外)、食べ歩き、写真撮影

・投資家:日本株投資歴38年
     つみたてNISA、iDeCoにてインデックス積立中

・フリーランス:2021年早期退職し、バリスタ(サイド)FIREへ
 


 
  PVアクセスランキング にほんブログ村
  文貴ブログ|日々徒然なるままに - にほんブログ村

コメント

タイトルとURLをコピーしました