AdGuardAdGuard公式ブログタダより怖いものはない: 2100万人のユーザー情報が漏えい

タダより怖いものはない: 2100万人のユーザー情報が漏えい

2021年3月4日 この記事は5分で読めます

個人情報保護・広告ブロックの業界ニュースをかなり長い間本ブログにて取り上げていませんでしたが、最近発生した状況についてコメントせずにはいられません。

数日前にCyberNewsが報じたように、2100万人ものユーザーの資格情報を含むデータベースが人気のハッカーフォーラムで今販売されています。
データはAndroid用のVPNサービス「SuperVPN」、「GeckoVPN」、「ChatVPN」の3つのVPNサービスから盗まれたもの。
Google Playにおいて、SuperVPNは1億件以上のダウンロード、GeckoVPNは1千万件のダウンロード、ChatVPNは5万件のダウンロードがあります。

一部では、これらのサービスの人気の理由は、機能のすべてまたはほとんどにお金を払う必要がないという単なる事実に起因しています。
無料またはフリーミアムサービスなどに魅力を感じない人ってあまりいないですよね?
しかし、英語のことわざのように、「無料チーズはネズミ取りの中にしかありません」。つまり、「無料」の裏にはいろんなことがありうるということです。

一体何が起こったのか、そしてなぜこのようなリーク(漏えい)が危険なのかを把握してみましょう。

今フォーラムで販売されているもの

ハッカーフォーラムの投稿者は3つのアーカイブを販売していますが、そのうちの2つには以下のデータが含まれていると言われています:

  • メールアドレス
  • ユーザ名
  • フルネーム
  • 国名
  • ランダムに生成されたパスワード文字列
  • 支払関連データ
  • プレミアム会員資格とその有効期限

7ヶ月前、何もログしていませんよと主張していた7つのVPNプロバイダーから1.2TBのデータが流出した事件がありました。
この7つの中には、SuperVPNもあったので、たまにサイバーセキュリティのニュースを読んでいる人なら、このサービス名は聞き覚えがあるかもしれません。

2つ目のアーカイブのサンプルから判断すると、例のデータベースにはユーザーのデバイスに関する詳細な情報も含まれているようです。

  • デバイスのシリアル番号
  • 電話機の種類とメーカー
  • デバイスID
  • デバイスのIMSI番号

データをログ(記録)するVPN(特に無料のもの)を使ってはいけない理由

盗難者がこれらのデータを本当に持っていると仮定すると、上記の3つのVPNプロバイダーは、プライバシーポリシーに記載されているよりもはるかに多くの情報をユーザーについて記録しているように見えます。

SuperVPNのプライバシーポリシー

本来、VPNは主に、インターネットトラフィックを暗号化し、ISP、政府、またはハッカーのような攻撃者からユーザーのプライバシーを保護するために開発されているはずです。
つまり、SuperVPN、GeckoVPN、ChatVPNはこの大事なミッションを果たせず、何百万人もの騙されやすい一般ユーザーのプライバシーを危険にさらしたということになります。

漏洩はどのようにして危険になるのか

ハッカーは、侵害されたVPNサーバに保存されているユーザーの個人情報を悪用して、フィッシング詐欺やMITM(man-in-the-middle)攻撃を行うことができます。
この場合、攻撃者は通信チャンネル(被害者と専用リソース間、または2人の被害者間)を盗聴し、傍受されたメッセージを差し替え、そこから何か有用なものを得て、ユーザーを外部リソースにリダイレクトさせようとします。ユーザーのウェブセッションが傍受されると、クレジットカードの詳細やその他の機密データが危険にさらされる可能性があります。

このリーク(漏えい)が示すように、信頼性の低いVPNを使用していると、重い代償を払わなければならないかもしれません。
このような目に会いたくなければ、安全性に関して手を抜いてはいけません。

自分の身(と情報)を守るには

【安全性ポイント❶】
まず、信頼できるVPNを使用してください。有料またはフリーミアム(製品の機能のほとんどは基本無料だが、プレミアム機能へのアクセスを得るためにはサブスクリプションが必要、という価格戦略)のものを選択したほうがいいです。
フル機能が有料ということは、サービスの信頼性を示す唯一の指標ではありませんが、重要な基準の一つではあります(つまり、「完全無料」系VPNは非常に要注意です)

なぜかというと、各VPNサービスは、ユーザーのトラフィックに対してお金を支払っています。ユーザー数が多ければ多いほど、VPNサーバーのメンテナンス費は大きくなります。
VPNサービスが完全無料である場合、サーバー、メンテナンス、開発費用等に使える収入はどこから入るのか、不思議に思いませんか?
ある有名なフレーズ通り、「製品にお金を払わない場合、あなた自身が製品になる」。つまり、ユーザー個人情報の販売・悪用などで費用をむかえてお金を稼ぐVPNサービスの多くは無料ということです。

信頼できるVPNサービスといえば、もちろん、弊社のAdGuard VPNを自信もってお勧めしております。
VPN接続を可能な限り安全にし、個人情報の漏洩からユーザーを守るために、独自のVPNプロトコル、AES-256暗号化、キルスイッチ機能などの高度な技術を採用し、常に改善し続けております。
ぜひAndroidやiOS用のアプリ、Chrome/Firefox/Edge用のブラウザ拡張機能を試してみてください。

【安全性ポイント❷】
第二に、優れたパスワードマネージャーを選択することを検討してください。これは、異なるプラットフォーム上で何十ものアカウントに同じパスワードを使用するよりもはるかに安全性が高い方法です(はい、1つのパスワードをすべてに使うのはかなり危険です)。
あなたのメールアドレスに関連付けられたパスワードが流出れされているかどうかをここまたはここでチェックすることができます。

【安全性ポイント❸】
第三に、可能な限り二要素認証を使いましょう。保護機能をさらにレベルアップして損は全くありません。
2FAは、お使いのサブスクリプションが保存されているAdGuardマイ・アカウントでも利用可能です。アカウント設定で簡単に有効にすることができます。

この記事を気に入っていただけましたか?
最終更新日:2021年3月4日 投稿日:2021年3月4日 この記事は5分で読めます データ保護 業界ニュース
Valery YanovskyValery Yanovsky
AdGuard for WindowsAdGuard for MacAdGuard for AndroidAdGuard for iOSAdGuardコンテンツブロッカーAdGuard ブラウザ拡張機能AdGuardアシスタントAdGuard HomeAdGuard Pro for iOSAdGuard Mini for MacAdGuard for Android TVAdGuard for LinuxAdGuard Temp MailAdGuard VPNAdGuard DNSAdGuard MailAdGuard Wallet
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
AdGuardコンテンツブロッカー AdGuard ブラウザ拡張機能 AdGuardアシスタント AdGuard Home AdGuard Pro for iOS AdGuard Mini for Mac AdGuard for Android TV AdGuard for Linux AdGuard Temp Mail AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
他のAdGuard製品
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
保護機能が有効になっているAdGuard for Windowsのメイン画面
保護機能が無効になっているAdGuard for Windowsのメイン画面
AdGuard for Windowsの統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
AdGuard for Windowsの保護画面。保護機能と設定が表示されます。
21,434 21434件のユーザーレビュー
素晴らしい

Windows用広告ブロッカー

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
Microsoft Store
Windows用広告ブロッカー v7.22(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Macのメイン画面
保護機能が無効になっているAdGuard for Macのメイン画面
21,434 21434件のユーザーレビュー
素晴らしい

Mac用広告ブロッカー

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
Mac用広告ブロッカー v2.18(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Androidのメイン画面
AdGuard for Androidの統計画面。ブロックされた広告とトラッカーの統計が表示されます。
AdGuard for Androidのフィルタ画面。利用可能なフィルターグループが表示されます。
シークレットモードで閲覧するためのAdGuard for Androidプライベートブラウザ画面
AdGuard for AndroidをダウンロードするためのQRコード
21,434 21434件のユーザーレビュー
素晴らしい

Android用広告ブロッカー

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
Android用広告ブロッカー v4.12(無料試用期間: 14日)
AdGuard for iOS の統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
保護機能を有効にしたAdGuard for iOSのメイン画面
AdGuard for iOSの保護画面。保護機能と設定が表示されています。
AdGuard for iOS をダウンロードするためのQRコード
21,434 21434件のユーザーレビュー
素晴らしい

iOS用広告ブロッカー

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
iOS用広告ブロッカー v4.5
21,434 21434件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard コンテンツブロッカーは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザ(Samsung Internetブラウザ、Yandex.Browser)ですべての広告を排除します。Android for AdGuardに比べて機能は限られていますが、無料で効率よく、インストールが簡単です。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuardコンテンツブロッカー v2.8
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
詳細
AdGuard ブラウザ拡張機能 v5.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuardアシスタント

AdGuardデスクトップアプリ用のコンパニオン拡張機能です。ブラウザから直接、ページ上で任意の要素をブロックしたり、ウェブサイトをホワイトリストに追加したり、問題を報告したりすることを可能にします。
詳細
AdGuardアシスタント v1.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告やトラッカーをブロックするネットワークベースのソリューションです。ルーターに一度インストールするだけで、家庭内ネットワーク上のすべてのデバイスをカバーします(追加のクライアント側ソフトウェア不要)。これは、プライバシーへの脅威となることが多いさまざまなIoT(モノのインターネット)デバイスにとって特に重要です。
詳細
AdGuard Home v0.107
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro for iOS は、高度な広告ブロック機能をすべて備えています。AdGuard for iOS有料版と同じ機能を提供し、Safariで広告をブロックすることに優れており、DNS設定のカスタマイズでデバイス前提での保護機能調整を可能にします。ブラウザやアプリで広告をブロックし、お子様を不適切なコンテンツから守り、個人情報を安全に保ちます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Pro for iOS v4.5
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Mini for Mac - Safariで広告ブロック

AdGuard Mini for Mac は強力なSafari用広告ブロッカーです。この軽量なアプリは広告とトラッカーをブロックし、ページの読み込み速度を向上させます。Safari でのウェブ閲覧を邪魔されないようになり、個人情報の保護にも役立ちます。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Mini for Mac v2.2
保護機能を有効にしたAdGuard for Android TVのメイン画面
AdGuard for Android TVの「広告ブロック」画面
AdGuard for Android TVの「設定」画面
AdGuard for Android TVの「アプリの管理」画面。広告とトラッカーがブロックされているアプリが表示されます。
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
詳細
AdGuard for Android TV v4.12(無料試用期間: 14日)
AdGuardのマスコット、「Agnar」がLinuxのペンギンキャラを抱えている
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
詳細
AdGuard for Linux v1.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard VPN

74ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Mail

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
ウェブ版を使う
Microsoft Store
App Store
App Store
Google Play
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Wallet

セキュアな仮想通貨ウォレットで暗号資産を安全にコントロール。複数のウォレットを管理し、何千もの暗号通貨を発見・保管・送信・スワップ。
詳細
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。
インストール
AdGuard for Android は、以下のアプリストアで入手できます:
AppGallery
Mi Store
Samsung Galaxy Store
AdGuard はGoogle Playに掲載できません。詳細については、こちらのブログ記事をご覧ください。普段Google Playをご利用の場合は、以下のガイドに従って AdGuard for Android を手動でインストールしてください。

1. ダウンロードを許可する

ブラウザから警告が表示された場合は、adguard.apkのダウンロードを許可してください。

インストール権限

ブラウザからのインストールが許可されていない場合、通知が表示されます。その通知から「設定」→「この提供元から許可」をタップします。

One UI 6 (Android 14)以降のSamsung端末をご利用の方への注意

一部のSamsungデバイスでは、「自動ブロッカー」機能によりAPKのインストールがブロックされる場合があります。アプリをインストールするには:
デバイスの設定を開きます。
セキュリティとプライバシー」に移動します。
下にスクロールして「自動ブロッカー」をタップします。
この設定項目を無効にします。
インストール完了後、この機能を再び有効にすることができます。

2. アプリをインストールする

ポップアップダイアログで「インストール」をタップします。

3. アプリを起動する

インストールが完了するまで待って、「開く」をタップします。これで完了です!
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
旧バージョンのAdGuardをダウンロードしますか?
このOSバージョンのサポートを終了していますが、このOSバージョンでは旧バージョンのAdGuardを使用することができます。(アップデートを受け取ることはできません。)
ダウンロードされますと、使用許諾契約書に同意したことになります。