導入

• AT&TやSnowflake、Microsoft Outlookなどの事例を考えると、自分の個人情報がデータ漏洩に巻き込まれたと考えるのが妥当です。
• 2024年の半ばで、史上最大規模のデータ漏洩がいくつも発生しています。AT&Tは今月、約1億1千万人の顧客の電話番号や通話記録が盗まれたことを公表しました。
• もしどの企業からもデータ漏洩通知を受け取っていなくても、個人情報は漏洩していると考えるべきです。

検証結果と注意事項

• 「Have I Been Pwned?」によると、著者のメールアドレスは2017年以降、14件のデータ漏洩に巻き込まれていました。

　※ Have I Been Pwned?＝メールアドレスを入力すると、何件それがWeb上で漏洩されているか調べるサイト

• 幸い、携帯電話はデータ漏洩に巻き込まれていませんでしたが、スパムテキストや電話は多いです。
• パスワードの使い回しを止め、パスワードマネージャーを使用してランダムで安全なパスワードを生成し、頻繁に更新しましょう。多要素認証（MFA）に登録しましょう。

最も重要な事

• データ漏洩に関して、攻撃者はユーザーや企業がこの脅威を懸念していることを利用してフィッシング攻撃や詐欺を行っています。
• Talosの研究者は、暗号通貨詐欺キャンペーンを観測しており、攻撃者がCySECの調査官を装って被害者を引き込んでいる事を観測しました。

なぜ重要なのか？

• このキャンペーンは成功しており、攻撃者のウォレットには数万ドル相当のイーサリアムが送金されています。
• これにより、データ漏洩を脅威および誘因として利用する傾向が広がっていることが明らかです。
• ユーザーはデータ漏洩に関するフィッシングメールや偽のリンクをクリックしやすくなります。

次にすべきこと

• データ漏洩の影響は、詐欺活動に必要な情報を提供し、個人や組織に多大な損害をもたらします。
• セキュリティ意識を高めることは、組織とセキュリティコミュニティの責任です。セキュリティ意識を高めることで、データ漏洩や詐欺キャンペーンのリスクを軽減できます。