皆さんこんにちは、
Facebook利用者の個人情報がインターネット上で閲覧可能になっていたというニュースに続き、5億人分のLinkedInユーザの個人情報がサイバー犯罪者向けのWebサイトにて取引を持ち掛けられていたことが報道されました。
そのうち200万人分の個人情報(名前、メールアドレス、電話番号、会社名など)はサンプルとして同Webサイトにて販売されていました。サイトの会員は約2ドルのサイト内通貨を支払うことでこのサンプルが閲覧可能となっており、5億人分の個人情報については、数千ドル相当のビットコインにてオークションに出されていたとのことです。
さらに、他の犯罪者が本件に便乗し、同Webサイトにて、LinkedInの新たな個人情報を7000ドル相当のビットコインにて売りに出しました。それには5憶人の個人情報に加え、3億2700万人分の既に削除されたLinkedInプロファイルのアーカイブデータの個人情報が含まれており、つまり合わせて8億2700万人分の個人情報が売られていたことになります。
しかし、LinkedInの実際の利用者数は7憶4千万人ほどであり、10%ほど超過しているため、後に売りに出された個人情報は重複もしくは古い情報であると推測されています。
その一方でLinkedInは、確認できたなかにはLinkedInユーザの非公開情報は含まれておらず、ネット上の公開情報を収集・集約したものだと考えられ、LinkedInからの情報漏洩ではないとの声明を出しました。
概要
収集された情報は下記の詐欺に悪用される可能性があります。
・フィッシング詐欺や通話による詐欺 :
メールアドレスや携帯電話番号が利用され、不正なメールやメッセージ、詐欺に誘導する電話などを受信する危険があります。
・不正ログイン:
流出したメールアドレスや電話番号、パスワードが利用され、総当たりによるオンラインアカウントの不正ログインに利用される危険があります。
・なりすまし:
収集された個人情報が、なりすましに悪用される危険があります。
情報の流出を確認するには
トレンドマイクロのパスワードマネージャー™にメールアドレスなどの個人情報を登録することで、個人情報が流出していないかを監視することできます。
万が一流出していたときは、警告とともに対処方法をお知らせするため、被害を最小限に抑えることができます。
パスワードマネージャーをご利用中の方はこちら:
ダークウェブモニタリングの詳細情報
パスワードマネージャーをご検討の方:
パスワードマネージャー
ご不明なことなどがありましたら、いつでもお気軽に新規投稿でお問い合わせください。
以上、よろしくお願いします。
ソーシャル・カスタマー・サービスチーム
