◎サイバー犯罪に対抗してオンラインチェックで盗まれた個人データを追跡

AsiaNet 57012

共同 JBN 0648 （2014.6.12）

【ポツダム（ドイツ）2014年6月12日PRN＝共同JBN】サイバー犯罪者がユーザーの個人データを盗みそのデータをオンライン上に流布し、自分以外の人がデータにアクセスして悪用しているのではないか。世界のすべてのインターネット・ユーザーは、ドイツのポツダム大学のHasso Plattner Institute for IT Systems Engineering（http://www.hpi.de）の無料サービスを利用して、この疑問に答えることができる。ユーザーはウェブサイトhttps://sec.hpi.deにアクセスし、自分の電子メールアドレスを入力するだけでよい。システムは、そのユーザーにリンクする自由に利用可能な個人データがあるかどうかについて、インターネットを検索する。

入力した電子メールアドレスに関連する氏名、パスワード、アカウントの詳細ないしはその他の個人データがウェブ上で流布していることが見つかれば、HPIは電子メールを通じてそのユーザーに警告し、その対処方法をアドバイスする。セキュリティーのため、HPIはデータの詳細な特性を公表しない。

このサービスを開発したコンピューター科学者は、新システムをIdentity Leak Checker（身元漏えいチェックシステム）と名付けた。SAPの共同創設者ハッソ・プラットナー氏が資金提供するこの研究機関の研究者は、インターネット上の個人データ・セット1億7000万以上を識別、それを解析した。ドイツでサービスを開始して以来、約66万7000件の無料チェックが実施された。この中の8万件で、個人情報窃盗の被害を受けていることがユーザーに連絡された。

HPIディレクターのクリストフ・マイネル教授は「インターネット上で流布している盗まれた個人データについて警告を発するこの種のシステムは、ユーザーが自分の個人データを取り扱う方法に関してもっと意識を高めてもらうことを目標としている」と語っている。教授の所属する学部は、IT脆弱性を解析するためのデータベースも構築した（https://hpi-vdb.de）。データベースは、ソフトウエアの脆弱性をはじめとするセキュリティー問題についてオンライン上ですでに入手可能な大量のデータを統合している。データベースには現在、1万3000以上のソフトウエアメーカーの約16万にのぼるプログラムに現存する弱点に関する情報が少なくとも6万1000件保存されている。

HPIデータベースは、サイバー犯罪者がしばしば攻撃のために巧妙に利用する特定可能な弱点をユーザーが見つけ出すために、ユーザーのコンピューターを無料でチェックするサービスを最近スタートした。このシステムは、通常利用されるプラグインも含めてユーザーのブラウザーを認識し、既知の脆弱性のリストを表示する。コンピューターにインストールされたその他のソフトウエアも検査対象に含めるため、自己診断システムを拡張する計画が現在進められている。

▽報道関係問い合わせ先

presse@hpi.uni-potsdam.de,

Tel.: +49(0)0331-5509-119 or +49(0)331-55-09-175

ソース：HPI Hasso-Plattner-Institut

Cybercrime: Online Checks Help Track Down Stolen Personal Data

PR57012

POTSDAM, Germany, June 12 /PRN=KYODO JBN/ --

    Have cybercriminals stolen my personal data and made them freely available

online so that others might also access and misuse them? Internet users all

over the world can now answer this question using a free service from the Hasso

Plattner Institute for IT Systems Engineering (http://www.hpi.de) at the

University of Potsdam in Germany. All they need to do is visit

https://sec.hpi.de and enter their e-mail address. The system will then search

the internet for freely available personal data linked to them.

    If names, passwords, account details or other personal data associated with

the e-mail address are found to be circulating the web, the HPI will warn the

user via e-mail and give him/her tips about how to proceed. For security

reasons, the institute will not disclose the precise nature of the data.

    The computer scientists who developed the service have named their

innovation the Identity Leak Checker. To date, researchers at the university

institute, which is funded by SAP co-founder Hasso Plattner, have identified

and analysed over 170 million sets of personal data on the internet. Some

667,000 free checks have been carried out since the service launched in

Germany. In 80,000 of those cases, the users had to be informed that they had

been the victims of identity theft.

    "This type of warning system for stolen personal data circulating the

internet aims to make users more aware of the way they handle their personal

data," says Prof. Christoph Meinel, director of the HPI. His department has

also built a database for analysing IT vulnerabilities (https://hpi-vdb.de). It

integrates and combines large quantities of data already available online about

software vulnerabilities and other security issues. The database currently

contains a good 61,000 pieces of information about weak spots that exist in

nearly 160,000 software programs from over 13,000 manufacturers.

    The HPI database has recently started helping users run free checks of

their computers for identifiable weak spots that cybercriminals often

skillfully exploit for their attacks. The system recognises the user's browser

- including commonly used plugins - and displays a list of known

vulnerabilities. Plans to expand the self-diagnosis system to cover other

software installed on a computer are currently in the pipeline.

    Press contact at HPI:

    presse@hpi.uni-potsdam.de,

    Tel.: +49(0)0331-5509-119

    or +49(0)331-55-09-175.

    SOURCE: HPI Hasso-Plattner-Institut