インターネットは、役に立つ情報や面白い情報が満載の素晴らしい場所です。しかし同時に、私たちがデジタル空間に放置している膨大な個人情報、例えば、気まぐれにダウンロードしたアプリから何年もチェックしていない古いアカウントまで、それを盗もうとする悪党も存在します。
ハッキングの中には、明らかなものもあります。Facebookのケンブリッジ・アナリティカ事件では、少なくとも数千万人分の個人情報が漏洩しました。しかし、中には気づかれないまま進むものもあります。
定期的に発生するすべてのハッキング、侵入、漏洩について最新情報を把握するのはほぼ不可能ですが、この最新のリストは、誰があなたのデータを持っている可能性があるか、どのパスワードを変更する必要があるか、そしてなぜ Web 上のセキュリティを優先するための取り組みを強化する必要があるかを把握するのに役立ちます。
アドウェアドクター
Googleプラス
発見日: 2018年10月
GoogleがFacebookやTwitterに対抗するためにソーシャルネットワークを立ち上げたものの、(ほとんど)誰も利用しなかったことを覚えていますか?このゾンビソーシャルサイトは長年Googleアカウントの裏に潜んでいましたが、最近ウォール・ストリート・ジャーナルが、個人情報の一部がサードパーティの開発者に漏洩する脆弱性について報じました。Googleによると、漏洩した情報は、職業、年齢、出身地など、ユーザーが提供した静的な情報でした。この脆弱性は2015年から存在し、438個のアプリに情報が漏洩したと報じられていますが、報道によると、Googleは漏洩に関する情報を公表していないとのことです。
このニュースを受けて、Googleは既に準備を進めていた様々なセキュリティ変更を発表しました。これには、Gmailアドオンの開発プロセスの調整や、今後10ヶ月かけてGoogle+を段階的に廃止することなどが含まれます。Googleのセキュリティ変更については、こちらをご覧ください。
Facebookの「表示」
発見日: 2018年10月
10月初旬のある朝、約9000万人のユーザーがFacebookのアカウントとアプリからログアウトしていることに気づきました。このログアウトは、ハッカーがパスワードを傍受することなくユーザーのアカウントに不正侵入して乗っ取ることができるセキュリティ上の欠陥に対抗するために同社が講じた措置でした。この欠陥は「別のユーザーとして表示」と呼ばれる機能に存在していました。この機能は、ユーザーが自分のFacebookプロフィールページを別のユーザーとして表示できるようにするものでした。つまり、投稿を削除したか確認したい場合や、新しい写真が自分のページでどのように表示されているかを確認したい場合、そうすることができました。Facebookによると、この侵害により約5000万人のユーザーが危険にさらされていました。過去1年間に「別のユーザーとして表示」検索の対象になっていた4000万人以上のユーザーが予防措置としてログアウトされました。
捜査は現在も継続中で、政府とFacebookの社内調査員が関与していると報じられています。ログアウトしていれば、ハッカーがアカウントに侵入したとしてもクレジットカード情報とパスワードは閲覧できないため、安全だと報告されています。これは過去最大級の侵害事例の一つです。
ニューエッグ
発見日: 2018年10月
人気オンライン家電量販店Newegg.comで8月14日から9月18日までの間に買い物をした方は、銀行口座情報を常に監視するよう推奨されています。このサイトは、ユーザーがチェックアウトや購入手続きを行う際にクレジットカード情報を盗み出す15行の悪意あるコードの被害に遭いました。Neweggはその後この問題を修正しましたが、今後ウェブ上で同様のハッキングが発生する可能性もあるため、注意を促しています。
発見日: 2018年9月
Macからマルウェアやアドウェアを「削除」することを目的としたこのアプリは、macOS App Storeの有料アプリランキングでトップを獲得しました。しかし、TechCrunchの報道によると、「このアプリはユーザーのブラウザ履歴(検索またはアクセスしたすべてのサイトを含む)を盗み、アプリ開発者が運営する中国のサーバーにダウンロードします」とのことです。
Tモバイル
発見日: 2018年8月
Tモバイルは、「ネットワークへの不正侵入により、ハッカーが請求先の郵便番号、電話番号、メールアドレス、口座番号などの顧客記録にアクセスできた可能性がある」と述べている。報道によると、ハッキングには金融記録は含まれていなかった。
Army.com(およびその他の偽の軍事サイト)
発見日: 2018年9月
今月初め、FTCはArmy.com、Armyenlist.comなど、軍の公式ページを装った偽の軍人募集サイトを複数閉鎖しました。これらのサイトはフォームを通じて個人情報を収集し、そのデータを他のマーケティング業者に販売していました。
レディット
発見日: 2018年9月
2005年から2007年にかけてRedditを初期から利用していた方は、SMS認証ソフトウェアの脆弱性を突いて、認証情報とメールアドレスが不正アクセスされた可能性があります。古いパスワードをお使いの場合は、変更し、2要素認証を有効にしてください。
ブリティッシュ・エアウェイズ
発見日: 2018年9月
8月21日から9月5日までの間にフライトを予約した場合、個人情報が盗まれた可能性があります。「盗まれたデータには、ba.comおよび航空会社のアプリで予約や変更を行った顧客の個人情報と財務情報が含まれていました。旅行やパスポートの詳細は含まれていませんでした。」
関連:情報を安全に保つために必要なセキュリティガジェットとアプリ
航空便
発見日: 2018年8月
人気のMac用メールアプリに、カスタムURLに関連する脆弱性が見つかりました。この脆弱性により、ユーザーアカウントやメッセージに関する個人情報が漏洩する可能性があります。同社はブログ記事でこの問題に対処し、修正プログラムを公開しました。この修正プログラムはApp Storeで入手可能な最新バージョンに含まれています。このソフトウェアをご利用で、まだアップデートしていない場合は、すぐにアップデートしてください。
