データ流出疑惑の7つのVPNサービスとは?
無料VPNサービスはやっぱりいいかげんだった!
Google Playで公開されているVPNアプリがDNSリークを起こしていたことをメモに残していますが、今回は、保存されないはずの無料VPNアプリの個人情報が流出していたことがわかりました。
スラド、2020年07月21日の投稿を引用します。
VPNサービスのニュース・レビューサイト「vpnMentor」のブログ記事によると、香港を拠点とする複数の無料VPNアプリの個人情報が流出していたのを発見されたそうだ。各サービスの公称利用者数を合計すると約2000万人分の個人情報が流出している可能性がある(Digital Trends)。
各サービスでは本来はログは保存していないと説明されていたようだ。しかし、流出したデータには、ユーザ登録時のIPアドレスやアカウント名とパスワード、有料版利用者のビットコインの支払い情報やPayPalのURLなどが含まれていた。容量では1テラバイト、内容的には10億行のデータが含まれていたという。
Google Playで公開されているフリーで利用することができる VPNアプリをテストしたところ、少なくとも90%のアプリでプライバシーとセキュリティを危うくする問題を検出したそうです。
kzstock.blogspot.com根本は同一の会社
7つの無料VPNサービスからデータが流出しましたが、支払いに関しては同じIPアドレスを持つ香港の会社だったそうです。記事では「ホワイトラベル」って書いてありましたが、OEMとかMVNOのようなビジネスモデルだったんですかね?
支払先が同一企業だったならOEMやMVNOではないような...?
「西早稲田2-3-18」的なあやしい雰囲気ですね。
[流出したデータ]
- ブラウジングログ ← エロサイトの閲覧履歴がダダ洩れ
- 口座名義人支払人の氏名、住所
- 接続元IP
- ログイン認証情報(メール、ユーザー名、パスワード)
- 有料版利用者のビットコインの支払い情報
- PayPalのURL
- ...etc
[データが流出したサービス]
- UFO VPN
- FAST VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
[支払先]
- Dreamfii HK(この一社に集約されていた)
懸念されること
エロサイトのアクティビティは深刻ではありませんが、政治が絡むと深刻です。[懸念事項]
- フィッシング詐欺
- 「恥ずかしいアクティビティを第三者にさらすぞ」との恐喝
- 漏洩した情報がダークウェブに残る、共有される
- 暴力的な政府による逮捕、拘留、投獄の根拠として利用される
まとめ
[流出事故]- 少なくとも7つの無料VPNサービスでデータ流出事故が起きた
- ユーザー情報とそれに紐づくアクティビティ(接続先情報)が流出した
- 請求先は同じ1つの企業だった
- 恐喝や政治的なことに利用される懸念がある
外国では当たり前
日本はグレートファイアウォールがないので、VPNは一般的ではないと思います。中国からGoogleに繋げないからVPN経由でGoogleに接続するなどの用途でVPNが使われています。
政治的に制限の強い国ではVPNアプリは必須と言われているので、接続先情報が漏れたことは大問題になりそうです。
香港の会社なので意図的かもね・・・
External link
詐欺 の記事 (Articles about the 詐欺)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:データ流出疑惑の7つのVPNサービスとは?:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新