無料で5億3300万人分のユーザーデータが流出したFacebookに登録していたメールアドレスが漏えいしているかを調べる方法

2021年4月3日、5億3300万人分のFacebookユーザーデータが流出していたことが判明しました。この一件によって流出した「メールアドレス」に対応したと、無料で個人情報の流出状況を調べられるオンラインサービス「Have I Been Pwned？」が発表しています。

Have I Been Pwned: Pwned websites
https://haveibeenpwned.com/PwnedWebsites#Facebook

現地時間2021年4月3日、サイバー犯罪調査会社・Hudson Rockで最高技術責任者を務めるAlon Gal氏が5億3300万人以上のFacebookユーザーの個人情報がハッキングフォーラム上で公開されていることを発見しました。Gal氏の発見したユーザーデータをニュースメディアのBusiness Insiderが検証した結果、このユーザーデータが実際にFacebook上に存在するアカウントのものであることが確認されています。

Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE

Facebookからの流出が判明したユーザーデータには、全て電話番号が含まれていました。しかし、名前や性別、生年月日、居住地、勤務先などが含まれていたデータは一部で、「メールアドレス」を含んでいたデータは全体の約0.5％にあたる250万件でした。

無料で個人情報の流出状況を調べられるオンラインサービス「Have I Been Pwned？」で行えるのは、「メールアドレスからFacebookの流出状況を調べる」というもの。実際に使用するには、以下の公式ページにアクセスします。

Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/

流出状況を調べるには、検索ボックスに自分のメールアドレスを入力して「pwned？」をクリック。

入力したメールアドレスが流出していない場合には、以下のように緑色の背景に「Good news — no pwnage found!(流出は見つかりませんでした)」と表示されます。

一方、流出が確認された場合には赤色の背景に「Oh no — pwned!(流出しています)」という表示。

ページの下部には、流出の原因と流出したデータの種類が記載されています。

Facebookのデータ漏えい事件は大きく報じられましたが、知らない間に利用しているサービスからデータが流出している場合もあるため、無料かつ手軽に自分のデータが流出していないか調べられる「Have I Been Pwned？」で定期的にチェックしておくと良さげです。

イギリスの大衆紙The Sunによると、今回の流出したユーザーデータの中には、Facebookのマーク・ザッカーバーグCEOのデータも含まれていたとのこと。Hudson RockのGal氏は、流出した全ユーザーデータに電話番号が含まれていたことから、「少なくとも数カ月間は流出したデータを使用したソーシャル・エンジニアリング攻撃について注意してください」と語っています。