| 個人 2017年2月28日


2017年2月28日

2017年1月に発生したデータ侵害事件を振り返る

By Lookout

Lookoutの個人向け製品において英語でサービス提供している「セキュリティ侵害レポート」は、セキュリティ侵害を追跡し、ユーザーに通知する機能です。このセキュリティ侵害レポートで記録したデータによると、2017年からわずか1か月間に発生した攻撃で600万件に上るアカウントや個人情報が不正アクセスされています。私たちはここで得られたデータの分析をもとに、1月に発生したデータ侵害について報告したいと思います。
1月にデータ侵害が発生した企業とその傾向
1月はハローキティで有名なサンリオ、モバイルゲーム大手のSupercell、ファストフードチェーン店のPopeyes Louisiana Chickenを始めとして、消費財の有名ブランドなど9つの企業が不正アクセスの攻撃を受けました。 サンリオは2015年12月に、データベースの設定ミスにより顧客情報が公開されてしまっていたと発表しましたが、当時の見解では顧客情報自体は盗まれていないとしていました。しかし、1年以上経過した2017年1月、2015年に公開されてしまったとされるサンリオの顧客情報がLeadkedsource.comに掲載されていることが判明しまた。サンリオに対する攻撃は1月の攻撃では最も規模が大きく、流出アカウント数は330万件に上りました。 Lookoutが昨年末に発表したセキュリティ侵害レポートブログでも触れましたが、2016年に発生した攻撃で頻繁に標的となったのは医療関連のデータでした。個人情報が多く含まれる医療関連のデータは身元偽装に悪用できるためと考えられます。その他にも金融機関情報や投票者情報は標的になりやすいデータの上位3位内に入っています。 2017年初頭も引き続き、特に医療機関を標的にデータ侵害が発生しています。1月はHighmark Blue Cross Blue Shield of DelawareとPrimeWest Healthで不正アクセスが発生し、数万人分の患者情報が流出しました。
流出データの内訳
不正アクセスの対象として最も多いのが顧客氏名で、侵害を受けた企業全体の66%となりました。 1月に発生したデータ侵害ではパスワード、社会保障番号、生年月日の流出が44%を占めました。さらに診療情報やメールアドレス、ユーザー名、住所といった情報が被害に遭ったのは全体の33%となりました。 ある事例では「秘密の質問」と呼ばれるパスワードヒントの設問が不正アクセスされ、本人確認の情報として使用される情報(母親の旧姓や子供の頃に過ごした場所など)が流出しました。身元偽装などの犯罪ではこのような情報の集積が重要視されます。つまり個人の氏名、メールアドレス、自宅住所、電話番号、社会保障番号といった情報はID窃盗犯や他人に成りすまそうとしている人物にネットで売り渡される可能性があるのです。
安全確保のためのヒント
現代のデジタル活用社会でデータ侵害の問題を避けて通ることはできません。アメリカのNPO団体、The Identity Theft Resource Centerによれば2016年の1年間だけで3,661,939件の個人情報が情報漏えいの被害を受けたと言われています。企業や個人を標的にするデータ搾取の目的はID情報や金融機関情報の転売、アカウント乗っ取りによるスパム送信、監視目的などさまざまですが、最終的には金銭の獲得が動機となっている場合がほとんどです。 大切なのはユーザー自身がデータ侵害に関する最新情報を把握することです。何よりもまず、自分の個人情報が不正アクセスされていないか把握し、ユーザー自身でできる自衛策を知りましょう。
  • パスワードをすぐに変更してください。
アカウントが不正アクセスされた場合、企業が仮パスワードを発行することがよくありますが、直ちにそのパスワードを変更することが必要です。また、同じログイン情報を使用しているサービスが他にもあればそのパスワードも併せて変更しましょう。
  • 自分のアカウントで詐欺行為が行われていないか注意しましょう。
メールアカウントが不正アクセスされている場合は不審なメールが受信トレイから転送されていることがあります。課金詐欺の場合は見覚えのない課金が銀行口座やクレジットカードの利用明細に記載されます。利用する金融機関の口座はすべてチェックし、このようなサインを見落とさないようにしてください。
  • フィッシングメールやテキストメッセージには気を付けましょう。
攻撃者は入手したメールアドレスや電話番号を悪用してユーザーを騙し、さらに多くの情報を引き出そうとします。こうした手法では偽のメールやテキストメッセージがよく利用されます。おかしいと思ったら直ちに応答を控えましょう。

投稿者

Lookout

コメントする

送信


0 コメント