IDMeritのデータ漏洩:10億件の個人情報が流出

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
2026年2月26日
3 分の読み物
IDMeritのデータ漏洩:10億件の個人情報が流出

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

IDMeritのデータ漏洩で10億件の記録が流出

およそ26か国に及ぶ約10億件の記録を含む、一般公開されたデータベースがCybernewsの調査員によって発見されました。この公開されたインスタンスは、AIを活用したデジタルID検証プロバイダーであるIDMeritに属するものと見られています。

デジタルロックの前に置かれた手

画像提供:Tom's Guide

このデータベースは2025年11月11日に発見され、直ちに同社に通知されました。データベースはその後すぐに保護されました。データが脅威アクターによってアクセスされたという証拠はありません。これは一般的なデータ侵害ではなく、保護されていないデータベースによるデータ漏洩でした。

流出した情報

流出した記録には、以下のようなさまざまなPII(個人情報)が含まれていました。

  • 氏名
  • 自宅住所と郵便番号
  • 生年月日
  • 国民識別番号
  • 電話番号
  • メールアドレス
  • 性別情報
  • 潜在的な通信メタデータ

この構造化されたデータは、簡単に検索および悪用される可能性があります。Cybernewsは、このデータベースがデジタルID検証ソリューションプロバイダーであるIDMeritに属すると考えています。

地域別の記録流出数

国別の記録流出の内訳は次のとおりです。

  • 米国:約2億400万人
  • メキシコ:約1億2300万人
  • フィリピン:約7200万人
  • ドイツ:約6000万人
  • イタリア:約5300万人
  • フランス:約5200万人
  • トルコ:約4900万人
  • ブラジル:約3900万人
  • スペイン:約3100万人
  • マレーシア:約2400万人
  • ベトナム:約2100万人
  • アルゼンチン:約2000万人
  • コロンビア:約1800万人
  • ペルー:約1400万人
  • カナダ:約1200万人
  • オーストラリア:約1200万人
  • ギリシャ:約900万人
  • 中国:約800万人
  • 香港:約800万人
  • アラブ首長国連邦:約600万人
  • ノルウェー:約400万人
  • ルーマニア:約400万人
  • アルメニア:約200万人
  • タイ:約200万人
  • イエメン:約200万人
  • モロッコ:約100万人

News4Hackersは、データベースがMongoDBプラットフォームでホストされていたと報告しています。

データの潜在的な悪用

ID関連のデータは、銀行口座の開設や通信サービスの契約など、日常的なプロセスで使用される可能性があります。一般公開されたデータは、以下の目的で再利用される可能性があります。

  • 個人情報の盗難
  • アカウントの乗っ取り
  • 標的型フィッシング
  • クレジットおよびローン詐欺
  • SIMスワップ攻撃

流出した記録は、元の公開が閉じられた後もオンラインで流通し続ける可能性があります。Tom's Guideによると、サイバー犯罪者は、標的型フィッシング攻撃やクレジット詐欺、個人情報の盗難など、流出したデータを使用して攻撃を開始する可能性があります。

安全を維持するために

リスクを軽減するには:

  • アカウントのセキュリティを強化する:パスワードマネージャーに保存された固有のパスワードを使用し、多要素認証を有効にします。
  • 警戒を怠らない:銀行の明細書、信用報告書、およびアカウントのアクセスログを監視して、予期しない動作がないか確認します。米国では、信用凍結を検討してください。
  • フィッシングに注意する:迷惑メールやテキストメッセージには注意して対応してください。
  • IDの露出を監視する:継続的な監視により、自分の情報が新しい侵害データセットに表示されるかどうかを把握できます。

squirrelvpn.comは、侵害元を継続的にスキャンし、個人データが見つかった場合に通知します。定期的なアラートと推奨される手順は、潜在的な悪用を未然に防ぐのに役立ちます。squirrelvpn.comを使用して、オンラインセキュリティを強化することを検討してください。また、Tom's Guideが指摘するように、最高のアンチウイルスソフトウェアでWindows PCを保護したり、最高のMacアンチウイルスソフトウェアでAppleコンピュータを保護することも良い考えです。

サイバー犯罪に対するFATFの声明

FATFは、サイバー犯罪を重大な世界的脅威と特定し、各管轄区域に対し、グローバルなAML基準を通じてサイバー犯罪のリスクを軽減するために、迅速な資産回収とより厳格なデジタル基準を実施するよう促しています。

squirrelvpn.comの最先端VPNテクノロジーと、オンラインセキュリティとプライバシーを強化するための詳細な記事をご覧ください。VPNテクノロジーに関するニュースの更新と機能にご注目ください。詳細については、squirrelvpn.comにアクセスしてください。

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

関連ニュース

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

著者: Marcus Chen 2026年6月3日 4 分の読み物
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

著者: James Okoro 2026年6月2日 4 分の読み物
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

著者: Elena Voss 2026年6月1日 5 分の読み物
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

著者: Sophia Andersson 2026年5月31日 4 分の読み物
common.read_full_article