LinkedInから5億人分の個人情報が流出、自分のアカウントへの影響の確認方法と対策とは？

Facebookから5億人を超えるユーザーの個人情報が流出したことが報じられていますが、新たに、ビジネス特化型SNS「LinkedIn」からも5億人分の個人情報が流出し、ハッキングフォーラムで取引されていることが判明しました。

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof | CyberNews
https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

LinkedInからの個人情報の流出は、セキュリティ関連メディアのCyberNewsがハッキングフォーラム上で「5億人分のLinkedInユーザーの個人情報の取引を持ちかける投稿」を発見したことで判明しました。また、この投稿では個人情報が本物であることの証拠として、200万人分の個人情報が約2ドル(約220円)で販売されていました。

CyberNewsがサンプルを購入したところ、取引されているデータには「LinkedInのID」「フルネーム」「メールアドレス」「電話番号」「性別」「LinkedInのプロフィールへのリンク」「登録された他のSNSへのリンク」「職業上の肩書きや仕事関連の情報」が含まれていることが判明しました。

今回流出した個人情報には、パスワードやクレジットカードの情報といった機密性の高い情報は含まれていません。しかし、CyberNewsは、今回流出した情報だけでも「ターゲットを絞ったフィッシング攻撃」「5億人のユーザーに対するスパムの送信」「総当たり攻撃(ブルートフォースアタック)によってパスワードを明らかにする」といった攻撃が行えると指摘。「有能なサイバー犯罪者にとっては、メールアドレスだけでも、損害を引き起こすのに十分な可能性があります」と述べ、今回の流出事件の重大さを強調しています。

CyberNewsは、今回の流出事件の影響を受ける可能性のあるユーザーに対して、攻撃者から身を守るために、以下の対策を推奨しています。

・不審なメッセージや見知らぬ人からの接触に注意する。
・LinkedInに登録したメールアドレスとパスワードを変更する。
・パスワードマネージャーを利用して強固なパスワードを作成・管理する。
・利用中の全てのオンラインアカウントで多要素認証を有効化する。

さらに、CyberNewsは今回流出した個人情報の一部を入手し、CyberNewsが公開している「個人情報流出チェッカー」で個人情報の流出の有無を確認できるようにしたとのこと。記事作成時点では今回流出した5億人分の個人情報のうち、78万人分の個人情報の流出状況が確認可能です。

Personal Data Leak Checker: Your Email & Data - Breached? | CyberNews
https://cybernews.com/personal-data-leak-check/