PayPal、サイバー攻撃で3万5000人分の個人情報が流出

今回は「PayPal、サイバー攻撃で3万5000人分の個人情報が流出」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 PayPalが米国時間1月18日にメイン州の規制当局に届け出たところによると、2022年12月にクレデンシャルスタッフィング攻撃を受けた結果、同社のユーザー約3万5000人分の社会保障番号(SSN)をはじめとする個人情報が流出したという。

 提出された報告文書によると、PayPalは12月6~8日に攻撃を受け、その発覚は20日だったという。窃取された可能性があるのは、SSNのほか、ユーザー名や住所、生年月日、個人用納税者番号だ。

 同社によると、金融情報の盗難や、顧客のアカウントの悪用があった痕跡はないという。また、同社決済システムへの影響もないとされている。

 PayPalは1月19日、米CNETに向けた声明で、影響を受けた顧客に連絡し、個人情報のさらなる保護手段についてのガイダンスを提供したと述べた。また、影響を受けたすべてのアカウントのパスワードをリセットし、ユーザーに対して次回のログイン時に新たなパスワードを設定するよう求めている。

 さらに同社は顧客らに対し、Equifaxの個人情報漏えい監視サービスを向こう2年間提供する。

 クレデンシャルスタッフィング攻撃を仕掛けるサイバー犯罪者は、できる限り多くのアカウントにアクセスするために、過去のデータ漏えいで流出したユーザー名とパスワードの組み合わせを使ってオンラインアカウントを攻撃していくことがよくある。

 サイバーセキュリティの専門家が、できる限り2要素認証を有効にするよう消費者に呼びかける理由はここにある。このセキュリティ対策は、パスワードの漏えい時にユーザーを保護するために、認証時点でパスワードに加えて2つ目の手続き、例えば指紋認証や、携帯電話に送信されるコードによる認証などを要求するというものだ。

 さらに、パスワードを設定するときは、オンラインアカウントごとにランダムで長く、かつ固有のパスワードを設定するべきだ。そうすることで、クレデンシャルスタッフィング攻撃で用いられるパスワードリストに自分のパスワードが記載される可能性を低減できるだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Raspberry Pi財団、「RP2040」リールをビジネス向け直販ストアで販売
IT関連
2022-01-27 23:17
これがTechCrunch編集スタッフが愛用するキーボード
ハードウェア
2021-03-03 07:02
RSA Security、Fraud & Risk Intelligence事業をスピンアウト–独立企業Outseerに
IT関連
2021-06-10 19:18
テック大企業をターゲットにした米国初の独禁法案が現実味を帯びてきた
IT関連
2022-01-23 19:37
Microsoft、Xboxのクラウドゲーム(Project xCloud)のiOSとPC向けβテスト開始
アプリ・Web
2021-04-21 10:29
HR FORCE、採用市場データの集約化とマーケティングの高度化を実現
IT関連
2022-12-09 11:30
iOS版Microsoft OfficeアプリがiPadに対応、ワード・エクセル・パワポが1アプリで利用可能に
ソフトウェア
2021-02-18 06:04
マリオのエレキギター登場 ピックやストラップ、電子ピアノも
くらテク
2021-07-02 16:04
支出管理SaaS提供のリーナーテクノロジーズが見積依頼書を「5ステップ5分」で作成できる「Leaner見積」公開
ネットサービス
2021-05-14 23:34
スマホ必携の中国でスマホが使えない高齢者向け観光ソリューション
IT関連
2023-01-20 21:20
Solanaにいち早く目をつけたFoundation Capitalが約568億円の新ファンドを獲得
IT関連
2022-01-26 04:21
三井倉庫SCS、「事故管理・ヒヤリハット管理」システムを開発
IT関連
2022-09-29 22:22
【コラム】10代によるテスラ車のハックを教訓にするべきだ
IT関連
2022-01-29 17:57
ジョーシス、DX推進コミュニティーを本格始動–デジタル人材不足を解決へ
IT関連
2022-10-19 01:12