コンテンツには広告が含まれることがあります。
コンテンツ内のリンクを通じて商品を購入すると、当サイトがわずかな割合の成果報酬を得る場合があります。
詳しくは、ディスクロージャーポリシーをお読みください。
This Post May Contain Affiliate Links.
So we may earn a small commission when you make a purchase through links on our site at no additional cost to you.
Please Read my Disclosure Policy.
Facebookから以前に情報漏洩した個人情報が今頃になって無料で公開されたことをあなたも2021年4月3日のニュースで知り、漏洩した情報の中に「Facebookの共同創業者兼会長兼CEOであるマーク・ザッカーバーグ氏の個人情報」も含まれていた事に私と同じように驚いたことでしょう!
Facebookの漏洩、その数なんと、5億3300万人のFacebookユーザーの個人情報(電子メールと住所、電話番号、生年月日など)を含むと言うから驚きをかくせません。
Facebookアカウントをお持ちの方(もしくは2019年に非アクティブ化したアカウントをお持ちの方)は調べてみることをおすすめします。
まずは、「Have I Been Pwned(情報漏洩検索ツール)」でFacebookにかぎらず、オンラインでご利用の電話番号やメールアドレスで検索してみる価値ありです!!
私ごとですが、検索してみたらオンラインショッピングサイトで情報が漏れていたことが確認できました!!
情報漏洩の検索を急いでいるあなたは「Have I Been Pwned での検索方法へ」GO!
サイト運営者も安全のために利用しています。
🍔カフェでインターネットするときも安心、
🏡自宅でインターネットするときも!
サイバーセキュリティを一段階上のレベルに強化
引用元:NordVPN
個人情報や大切なデータを保護して、オンライン上の安全を確保しましょう。ベストVPNサービスの2年プランを68%オフの月額$3.71でご利用ください。
Facebook個人情報の漏洩
このツイートはTwitterから「Have I Been Pwned (@haveibeenpwned)」によってつぶやかれました。
Have I Been PwnedはオーストラリアンでセキュリティアナリストのTroyHunt氏が管理するデータベースです!「マイクロソフトの地域ディレクター兼MVPの取得者」でもあるにゃり!
漏洩した情報の中にはFacebook利用者の電話番号、ほとんどの記録には名前、性別、多くには生年月日、場所、リレーションシップステータス、雇用主が含まれていたそうです。
250万を超える電子メールアドレスがまだデーターベースに100%含まれてはいないので、見つからなかった場合でも日を改めて検索することをおすすめします。
New breach: Facebook had 2.5M addresses exposed in an incident that impacted 533M subscribers’ phone numbers. Most records contained name and gender, many also included DoB, location, relationship status and employer. 65% were already in @haveibeenpwned https://t.co/ltMkbZi9sK
— Have I Been Pwned (@haveibeenpwned) April 4, 2021
このツイートからは本日遅くには電話番号の漏洩も検索できるようになりますとつぶやかれました。
The Facebook phone numbers are now being loaded into @haveibeenpwned and will be searchable later today. Stay tuned, I’ll push out a short blog once it’s good to go (will be queryable via the existing API too 😎).
— Troy Hunt (@troyhunt) April 6, 2021
Have I Been Pwned で自分の個人情報が漏洩しているか確認する方法
調べることができるサイトはオーストラリアンでセキュリティアナリストのTroyHunt氏が管理するデータベースであるHaveIBeenPwned.comです。
彼はマイクロソフト社では勤務していませんが「マイクロソフトの地域ディレクター兼MVPの取得者」です。
マイクロソフト社のサイトで彼が本当に「マイクロソフトの地域ディレクター(Microsoft Regional Director)」であることを確認することが可能です(Microsoft Regional Directors:https://rd.microsoft.com/en-us/troy-hunt 2021年4月6日)
まずはHave I Been Pwned ? 「https://haveibeenpwned.com/」にアクセスします。
- 漏洩が気になる電話番号やメールアドレスを入力
- [pwned?] のボタンを選択しましょう
- 検索結果が「Good news — no pwnage found!」であれば漏洩なし!「Oh no — pwned!」であれば漏洩が発生!ということになります。
情報漏洩が見つからなかった時に表示される画面は以下になります。
「情報漏洩していた時の画面」は次を読みすすめていただければ!!
まさか!の情報漏洩です!
Facebookもしていないし関係ないや私って思っていたけれど、ま~っ興味本位で調べてみたらまさかの結果です。
オンラインショッピングする方も検索してみてください。
検査結果が!「Oh no — pwned!」漏洩していました!
やっぱりオンラインで使うメールアドレスとお仕事用、就職活動用などわけたほうがいいですね!
オンラインで利用するメールアドレスのパスワード使いまわしはダメにゃぁ!
サイト運営者も安全のために利用しています。
🍔カフェでインターネットするときも安心、
🏡自宅でインターネットするときも!
サイバーセキュリティを一段階上のレベルに強化
引用元:NordVPN
個人情報や大切なデータを保護して、オンライン上の安全を確保しましょう。ベストVPNサービスの2年プランを68%オフの月額$3.71でご利用ください。
Have I Been Pwned でデーターが漏洩していた場合の対処
パスワードを今すぐに新しくしましょう。
ちょっと思い浮かんだことを一覧にしてみましたにゃり!
- パスワードを定期的に変更する
- 「Google Drive」に保管しているファイル類の共有を解消する
- 「Gmail」ログインで利用しているサービスの整理
- ブラウザGoogle chromeにパスワードを保管しているなら「パスワードマネージャー」で確認して、パスワードの保管をやめる、同じパスワードが複数含まれていたら変える
- メールパスワードとショッピングサイトのパスワードを同じにしないこと
- 他のサービスを利用するときにGメールやfacebookアカウントでログインしない
データーが暗号化されていたら、漏洩しても簡単に読み取ることができないのに!
極論を言えば、電話番号や生年月日、居住先の住所を聞かれるソーシャルメディアのデータをすべて削除した上でアカウントを削除することが情報漏洩をふさぐ方法になりますががセキュリティーとソーシャルメディアとのバランスがむつかしいですね。
無料で便利でアカウント作成時に個人情報(名前、生年月日、居住地、勤務先、電話番号)の提供が必須になっているサービスでは「情報が漏洩することが前提」ぐらいの心構えで利用することも必要です。
「パスワードの使いまわし」をやめることで、たとえ1か所で情報が漏れたとしても不正ログイン等を最小限におさえる漏洩予防策になります。
情報漏洩は企業だけの問題から個人の問題に
情報が漏洩することで企業のセキュリティに対する姿勢が問われることになりますが、個人でアカウントを作成し利用する場合、やはり利用者本人である個人も個人情報を取り扱われることに対してもう少し知識をもって臨まないといけないのが現状です。
個人情報が洩れました「申し訳ございません」とニュースで流れ「現時点では被害が確認できておりません」という報道を何度も見ますが、「有償」でだれかにこっそりと「販売」されたらわからないまま。
今回のように「無料」で「公開」された場合は改めて「無料で使えるサービス」へ「個人情報を登録」することへの慎重さやパスワードの重要性を知らしめることができたんじゃないかとポジティブに受け止めて将来に活かしていきたいですね。
- 個人でオンラインサービスを利用するときに気を付けること
- アカウント作成に個人情報がいる場合、漏洩する可能性ありくらいの気持ちで利用
- 住所や電話番号がわかるような投稿をひかえる
- 個人を特定できるような投稿をひかえる
- パスワードは定期的に変更する
- パスワードは使いまわししない
- データーが暗号化されるサービスを利用する
個人情報を人間の「お約束」や「努力」では守り切れない「漏洩」ということが何度も繰り返される現実!
「暗号」という「数学的」な問題解決で「メール内容(個人情報)」を守ってくれるサービスが知りたい方は?
Go ! ⇩
▼「ProtonMail(プロトンメイル)」個人情報の提供なしでアカウントが作成できる無料で安全な暗号化メールアドレス作成へGO!
▼「 CTemplar 」個人情報の提供なしでアカウントが作成できる無料で安全な暗号化メールアドレス作成へGO!
CTemplar招待コードが必要な暗号化メールアカウントの作成方法 (CTemplar is shutting down 26May2022)