2023/07/07

安かろう悪かろう!?無料VPNサービスSuperVPNが36億件のユーザーレコードをお漏らし


無料のVPNサービスであるSuperVPNは、133GBものデータをお漏らし、その中にはユーザーのIPアドレスなどの個人情報が含まれていました。

セキュリティ研究者のJeremiah Fowler氏が、人気のある無料VPNサービスに関連したパスワード保護されていないデータベースで大規模なデータ漏洩を発見しました。漏洩したデータベースには、360,308,817件のレコードが含まれ、合計で133GBのサイズでした。これらのレコードには、ユーザーのメールアドレス、元のIPアドレス、地理的なデータ、サーバーの使用記録など、幅広い機密情報が含まれていました。

また、この漏洩では、秘密鍵、ユニークなアプリユーザーID、UUIDが明らかになり、これらはさらに有用な情報を特定するために利用できます。データベースには、電話やデバイスのモデル、オペレーティングシステム、インターネット接続の種類、VPNアプリケーションのバージョンなどの情報も含まれていました。さらに、返金要求や有料アカウントの詳細も漏洩に含まれていました。

SuperVPNはユーザーログを保存していないと主張していますが、漏洩したデータはその逆を示し、会社のポリシーと矛盾しています。これは、「ほとんどすべての主要な無料VPNサービスが実質的にデータファームである」という事実を示しています。

オンラインのプライバシーとセキュリティに対する懸念が高まる中、VPNサービスへの需要は近年急増しています。その結果、VPNアプリの数が大幅に増えました。しかし、この供給の増加は、信頼性の低いVPNアプリの比率が異常なほど増え、期待されるプライバシーとセキュリティのレベルを提供できない結果をもたらしています。

無料のVPNサービスを選ぶ際には、以下のような潜在的なリスクとなり得るポイントに注意を払うことが重要です。

【データ収集と使用ポリシーが不明確となっていないか】
VPNサービスがインターネット活動をログに記録しないことを確認し、データが広告主や第三者に売られるリスクを避けます。

【透明性の欠如の疑いが無いか】
VPNプロバイダーの公式ウェブサイトに「About Us」セクションがない場合、データを扱う人についての情報が不足していることを示す可能性があります。

【DNSリーク保護の有無】
VPNサービスがDNSリーク保護を提供していることを確認し、インターネットサービスプロバイダーがあなたのオンライン活動を見ることを防ぎます。

【弱い暗号化を採用していないか】
128ビットまたは256ビットAESよりも弱い暗号化を提供するVPNは避けるべきです。

【ネガティブなレビューが無いか】
信頼できるレビューサイトのユーザーレビューを参照して、他のユーザーのレビューやそこから得られる懸念を把握します。

VPNアプリの増加は、オンライン活動でのプライバシーとセキュリティを求めるユーザーにとって、機会と課題の両方を提供します。市場は信頼できるVPNソリューションを幅広く提供していますが、信頼できないアプリの数も増えており、注意が必要です。