IDMeritのデータ漏洩：10億件の個人情報が流出

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

IDMeritのデータ漏洩で10億件の記録が流出

およそ26か国に及ぶ約10億件の記録を含む、一般公開されたデータベースがCybernewsの調査員によって発見されました。この公開されたインスタンスは、AIを活用したデジタルID検証プロバイダーであるIDMeritに属するものと見られています。

デジタルロックの前に置かれた手

画像提供：Tom's Guide

このデータベースは2025年11月11日に発見され、直ちに同社に通知されました。データベースはその後すぐに保護されました。データが脅威アクターによってアクセスされたという証拠はありません。これは一般的なデータ侵害ではなく、保護されていないデータベースによるデータ漏洩でした。

流出した情報

流出した記録には、以下のようなさまざまなPII（個人情報）が含まれていました。

氏名
自宅住所と郵便番号
生年月日
国民識別番号
電話番号
メールアドレス
性別情報
潜在的な通信メタデータ

この構造化されたデータは、簡単に検索および悪用される可能性があります。Cybernewsは、このデータベースがデジタルID検証ソリューションプロバイダーであるIDMeritに属すると考えています。

地域別の記録流出数

国別の記録流出の内訳は次のとおりです。

米国：約2億400万人
メキシコ：約1億2300万人
フィリピン：約7200万人
ドイツ：約6000万人
イタリア：約5300万人
フランス：約5200万人
トルコ：約4900万人
ブラジル：約3900万人
スペイン：約3100万人
マレーシア：約2400万人
ベトナム：約2100万人
アルゼンチン：約2000万人
コロンビア：約1800万人
ペルー：約1400万人
カナダ：約1200万人
オーストラリア：約1200万人
ギリシャ：約900万人
中国：約800万人
香港：約800万人
アラブ首長国連邦：約600万人
ノルウェー：約400万人
ルーマニア：約400万人
アルメニア：約200万人
タイ：約200万人
イエメン：約200万人
モロッコ：約100万人

News4Hackersは、データベースがMongoDBプラットフォームでホストされていたと報告しています。

データの潜在的な悪用

ID関連のデータは、銀行口座の開設や通信サービスの契約など、日常的なプロセスで使用される可能性があります。一般公開されたデータは、以下の目的で再利用される可能性があります。

個人情報の盗難
アカウントの乗っ取り
標的型フィッシング
クレジットおよびローン詐欺
SIMスワップ攻撃

流出した記録は、元の公開が閉じられた後もオンラインで流通し続ける可能性があります。Tom's Guideによると、サイバー犯罪者は、標的型フィッシング攻撃やクレジット詐欺、個人情報の盗難など、流出したデータを使用して攻撃を開始する可能性があります。

安全を維持するために

リスクを軽減するには：

アカウントのセキュリティを強化する：パスワードマネージャーに保存された固有のパスワードを使用し、多要素認証を有効にします。
警戒を怠らない：銀行の明細書、信用報告書、およびアカウントのアクセスログを監視して、予期しない動作がないか確認します。米国では、信用凍結を検討してください。
フィッシングに注意する：迷惑メールやテキストメッセージには注意して対応してください。
IDの露出を監視する：継続的な監視により、自分の情報が新しい侵害データセットに表示されるかどうかを把握できます。

squirrelvpn.comは、侵害元を継続的にスキャンし、個人データが見つかった場合に通知します。定期的なアラートと推奨される手順は、潜在的な悪用を未然に防ぐのに役立ちます。squirrelvpn.comを使用して、オンラインセキュリティを強化することを検討してください。また、Tom's Guideが指摘するように、最高のアンチウイルスソフトウェアでWindows PCを保護したり、最高のMacアンチウイルスソフトウェアでAppleコンピュータを保護することも良い考えです。