香港に本拠を置く7つの無料VPNサービスから2000万人分以上のユーザーデータが流出――vpnMentorが発見VPNプロバイダー選定は慎重に

ESETは、VPN情報サイト「vpnMentor」の研究者が、7つのVPNサービスプロバイダーから1.2TB分のプライベートユーザーデータが流出したことを発見したと公式ブログで紹介した。

» 2020年07月30日 17時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 スロバキアのセキュリティ企業ESETは2020年7月20日(現地時間)、VPN情報サイト「vpnMentor」の研究者が、7つの無料VPNサービスのプロバイダーから1.2TB分のプライベートなユーザーデータが流出したことを発見したと公式ブログで紹介した。

ESETのブログ(Webページから引用)

 以下、内容を抄訳する。

 これらのVPNサービスプロバイダーの内訳は、「UFO VPN」「FAST VPN」「FREE VPN」「SUPER VPN」「Flash VPN」「Secure VPN」「Rabbit VPN」だ。いずれも「ユーザーのオンライン行動のログを保持していない」と主張している。

 流出データは、これらのプロバイダーの共有サーバ上で、誰でも見ることができる状態になっていた。その中には、2000万人以上に上る可能性があるVPNユーザーのPII(個人を特定可能な情報)が含まれていた。

 このサーバでは、ユーザーの電子メールアドレスや自宅住所、平文のパスワード、IPアドレスといった詳細な個人データが丸見えになっていただけではなく、インターネットアクティビティーログの幾つかのインスタンスが保存されていたことも分かった。このことは、「ログを保持しないポリシーを守っている」というプロバイダーの主張に疑問を投げ掛ける。

 vpnMentorのレポートは、UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN、Rabbit VPNがいずれも香港に本拠を置き、開発者とアプリケーションを共有しており、他社のさまざまなブランドに転用される「ホワイトラベルソリューション」と位置付けられていることを示唆している。この見解は、これらのサービスが同じElasticsearchサーバを共有し、同じ資産でホストされており、支払いの受取人が共通であることに基づいている。

どのようなテストを行い、何を発見したのか

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。