大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2021年5月23日(令和3年5月23日)
本日は、地味に重要な情報セキュリティに関する記事でございます。
ポンコツITエンジニアの備忘録的な記事でございますので、生温かい目で見てください。
反逆する武士はFacebookから脱退した
さて、本日の情報セキュリティの記事の本題に入る前にまずは報告することがございます。
事前に発表したわけではなく、ある意味衝動的で、Twitterでもツイートしましたが、Facebookから脱退しました。
なぜならば、以下でご紹介しますが、Facebookから個人情報が流出してしまったからです。
ITエンジニアとして、情報セキュリティ研修などを受け、個人情報の流出なぞ言語道断だと考えている人間としては、ちょっと許せないという怒りの表明と抗議の意味がございます。
Facebookから個人情報が流出か
米フェイスブック(FB)から利用者の個人情報5億3300万人分が流出した可能性があることがわかった。
引用元:フェイスブックから個人情報流出か 5億3300万人分
(中略)
流出した情報は、利用者の電話番号やFBのID、氏名、所在地、生年月日、自己紹介などで、一部には電子メールアドレスも含まれているという。
ザッカーバーグ氏(以下敬称略)が最高経営責任者として率いるFBでございますが、利用者の個人情報が5憶人分以上が流出した可能性があるとのこと。
FBは2019年に発覚していた問題ですでに対処済みだと広報担当者がツイートしており、流出した個人情報も「古いデータだ」とのことです。
ただ、古いデータだから問題が無いとは言い切れません。
少なくとも、氏名や生年月日などは容易に変えることはできません。
FacebookはSNSでは珍しく、匿名性よりも実名性を重視するSNSでございますので、この個人情報の流出は問題あります。
ただ、Facebook側から誠実な対応や謝罪なども無く(少なくとも私は確認しておりません)今後も個人情報が流出する可能性があるとの懸念が拭えませんでしたので、私は脱退しました。
最悪の場合、クレジットカードなどの情報も抜かれてしまったら、犯罪者への資金提供をしてしまうことになります。
Facebookの危険性
Facebookを利用している10代のユーザーに「不適切な広告」が表示される可能性があることが、非営利の消費者団体の実験によって明らかになった。
引用元:Facebookを利用する10代が「不適切な広告」に狙われる:消費者団体の実験で明らかに
実験では飲酒やドラッグ、ギャンブル、喫煙、異常な食生活を肯定する広告が簡単に承認されており、チェック体制の実効性が問われている。
非営利団体が10代をターゲットとしたテスト広告を打ってみたらしいのです。
実験としては、13~17歳のユーザをターゲット設定してテスト広告をフェイスブックに提出したところ、Facebookはドラッグパーティーの宣伝が含まれていた広告も承認してしまったとのこと。
どう考えても薬物乱用は駄目でしょう。
私は逃げますよ。
Facebookを見限りました。
Omiaiの個人情報が流出した可能性あり
メディア事業を手掛けるネットマーケティング(東京都港区)は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。
引用元:マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。
婚活マッチングサービス「Omiai」から、個人情報が流出した可能性があるとのこと。
しかも、それが運転免許証や健康保険証、マイナンバーカードの画像データというから、あり得ないほど危険な情報流出であり、悪用される可能性ありありだと思います。
不幸中の幸いなことに、私個人としてはOmiaiを利用したことはございませんので、私個人がOmiaiから脱退することはありませんが、真剣交際を考えて、利用していた方々からしたら、怖いでしょうね。
もしかしたら、恋愛感情のもつれから、セキュリティホールや脆弱性を突けるだけの技術力を持ったハッカーが交際相手の情報を盗み見たいということで、不正アクセスしたのかもしれません。
メルカリでも個人情報が流出
フリーマーケットアプリ大手「メルカリ」は21日、顧客らの氏名や口座番号など約2万7000件の個人情報が流出したと発表した。
引用元:メルカリ、2万7000件の個人情報流出…悪用被害は確認されず
同社が利用する外部サービスが不正アクセスを受けた。
現時点で、個人情報の悪用被害は確認されていないという。
2013年8月~14年1月にメルカリを利用した顧客の口座番号など、振り込みに関する情報が約1万7000件流出した。
暗証番号やパスワードは含まれていない。
電子決済サービス「メルペイ」に加盟する個人事業主の氏名なども漏えいした。
フリーマーケットアプリ「メルカリ」において、顧客の氏名や口座番号などの個人情報が流出したとの発表がございました。
「メルカリ」でも不正アクセスを受けてしまったようです。
氏名や口座番号などが流出してしまったら、口座からお金を抜き取られる可能性が飛躍的に高まってしまうので、警戒するべきでしょう。
さらに、電子決済サービスである「メルペイ」に加盟する個人事業主の氏名なども漏洩して、電子決済の弱点を露呈してしまった形となってしまいました。
メルカリがフリマアプリの機能改善などのために利用している米コードコブの計測ツールが、不正アクセスを受けた。
引用元:メルカリ、個人情報など2万8000件流出 不正アクセスで
流出情報にはソースコード共有サイトの「GitHub(ギットハブ)」の認証情報なども含まれており、メルカリの顧客情報が含まれたソースコードなどが流出した。
メルカリは流出した認証情報を初期化し、コードコブのツールの利用を取りやめた。
情報が流出した顧客には、対応を案内するとしている。
メルカリは米コードコブの計測ツールを機能改善のために利用しており、不正アクセスによって、ソースコード共有サイト「GitHub」の認証情報なども流出してしまったそうです。
認証情報を初期化して、ツールの利用を取りやめるという対応をするそうです。
認証情報の初期かは当然として、ツールの利用を取りやめるのはITエンジニアとしては痛手でしょうね。
インドの国営航空会社エア・インディアも被害に
インドの国営航空会社エア・インディアの顧客データシステムが2月にサイバー攻撃に遭い、450万人分のデータが流出したことが明らかになった。
引用元:インド国営航空で450万の顧客データ流出 カード情報も
氏名や生年月日、連絡先のほか、パスポートやクレジットカードの情報も含まれ、同社は顧客にパスワードの変更を呼び掛けている。
インドの国営航空会社もサイバー攻撃に遭い、顧客データが流出してしまったようです。
氏名、生年月日、連絡先、パスポートやクレジットカードの情報も含まれている顧客データらしいのです。
個人情報流出に関して対処するためには
以上を踏まえて、我々の個人情報はどこから流出するのかわからないというところがございますし、サイバー攻撃やサイバー空間における犯罪などが横行しているという現状がございます。
個人情報流出から身を守るためには、私的所有しているPCやスマートフォンなどの端末に不用意にアプリケーションをインストールしないということに尽きますし、Webサイトに個人情報を打ち込むのは止めるべきです。
以上です。