ニュース

GateHub等でハッキング被害、個人情報流出[対策]

記事のポイント

  • ウォレットサービスハッキングで個人情報流出
  • GateHubでは140
  • EpicBotでは80
  • 登録アドレスが同じ

暗号通貨リップル(Ripple/XRP)のウォレットサービスを提供し、取引機能も有する[GateHub]とゲームプロバイダー[EpicBot]にてハッキングにより合計220万利用者の個人情報が流失した。同じメールアドレスで両社に登録されていたアカウントが被害に合っていることから、サービス利用時にはメールアドレス・パスワードの使い回しを避けるようお勧めする。

 

GateHub等でハッキング被害

1119日、暗号通貨リップル(Ripple/XRP)のウォレットサービスを提供し、取引機能も有する[GateHub]とゲームプロバイダー[EpicBot]にてハッキングにより合計220万利用者の個人情報が流失した。GateHubでは20196月に暗号通貨XRP10億円相当のハッキング被害を受けており、この際にも利用者の個人情報等が奪われていたことから、今回のハッキングにこの情報が利用された可能性もあるとされている。GateHubでの漏洩情報の中にはアカウントパスワード、メールアドレスだけでなく二段階認証情報やウォレットのハッシュも含まれているとされているが、GateHub担当者は「現時点の調査ではウォレットハッシュを利用した形跡は見られない」としている。また、これらの情報は強固に暗号化されているともしている。

ただ、今年で2度目のハッキング被害となることや大規模な情報流出、ダークウェブサイトにてGateHubのアクセス情報がでていることなどから、GateHubへの信頼は失われつつある。さらに、GateHubでのハッキング直後EpicBotでも同様の被害が発覚。セキュリティ会社の一部調査によると、同じメールアドレスで両社に登録されていたアカウントが被害に合っているようだ。

 

自分でとれるセキュリティ対策

世界で新たなマルウェアが流行り、それに対してセキュリティ会社が対策ソフトを提供しといったことが繰り返されるように、ハッキングの手法とハッキング対策も繰り返されている。人為的なミスによるものから、システムの脆弱性によるものとハッキングに関してはさまざまな要因があるが、自身のみを守るためにとれる対策がある。

  • メールアドレスを使いまわさない
  • パスワードの使い回しをしない
  • 利用しないサービスの登録解除・個人情報削除
  • クラウド上でパスワード・メールアドレスを保存しない
  • 二段階認証を設定する

個人のセキュリティ対策として二段階認証が推進されているが、まず「パスワード・メールアドレス」の使い回しは避けるべきである。今回のGateHubのように1つのサービスでハッキング被害を受けた場合、使い回しのメールアドレス・パスワードであればその情報をもとにさらなる被害を受ける可能性もある。連続被害に合わないためにもパスワード・メールアドレスの使いまわしは避けるべきである。

また、パスワード・メールアドレスの使い回しを行っていなくとも複数のパスワード・メールアドレスを管理できないからといって「クラウド上に保存」「ログイン維持」を行っておくことは危険である。保存しておくことで利便性が高まることは確かだが、利用機器のマルウェア感染によってこれら情報が盗まれる可能性がある。すでに登録してしまっている方は削除し、自分自身で管理することをお勧めする。

 

まとめ

ネットバンキングやスマホ決済サービスと利用に多くの個人情報が求められるサービスを利用する機会も増えている。登録に、メールアドレスとパスワードだけが必要なサービスであれば個人情報流出時にも迷惑メールが増える程度かもしれないが、こうした本人確認などの個人情報を求めるサービスにおいて情報が流出した際の被害は計り知れない。被害に合わないための対策と、被害に合ってもそれを最小限に抑えられる対策をそれぞれ取っておくことが求められる。

 

関連記事

 


参考:[Password data for ~2.2 million users of currency and gaming sites dumped online]

関連記事

  1. 『南米のeBay』と呼ばれる企業、ビットコイン関連プラン発表

  2. 中国、1700憶円規模のブロックチェーンファンド設立

  3. LINE、dApps構想発表 いずれも2018年内に提供予定

  4. 昨日(3/23)のニュースまとめ

  5. ビットコイン価格分析@2017 .12.2

  6. 昨日(1/11)のニュースまとめ

PAGE TOP

ニュース

昨日(12/10)のニュースまとめ

ニュース

1週間(12/3~12/10)のニュースまとめ

ニュース

関西電力・日本ユニシス、共同研究[ブロックチェーン]

ニュース

リトアニア中央銀行、暗号通貨発行へ[コレクターコイン]

ニュース

LooCipherという新たなランサムウェア[攻撃]

ニュース

BITPoint、預入サービス再開へ[今後の課題]

ニュース

中国、デジタル通貨発行に動き[CBDC・決済]

ニュース

昨日(12/9)のニュースまとめ