閉じる

Observing, pondering, and writing about tech. Generally in that order.

Song_about_summer / Shutterstock.com

セキュリティ研究家で、パスワードの漏えい状況を確認できるサイト「Have I been pwned?」の運営者のトロイ・ハントは先日、7億7300万件のメールアドレスと2100万件以上のパスワードを含む、史上最悪レベルの個人データ漏えいを発見したと報告した。

Collection 1と呼ばれるこのデータセットは、ハッカーらが利用するフォーラムで発見されたという。ただし、ここに収められたデータの多くは以前に流出していたもので、1万2000に及ぶ流出済みファイルを組み合わせたものが、Collection 1として販売されていたという。格納されたデータの中には、2、3年前に流出したものも含まれていた。

セキュリティ企業Hold SecurityのCTOのAlex Holdenは、今回発見されたデータの99%は、過去のデータ流出事故に絡むものだと述べた。Collection 1は昨年の10月時点で、アンダーグラウンドなハッカーのフォーラムで1年以上にわたり出回っていたという。ハッカーらはこのデータの一部を販売することで、不正な利益を得ていたという。

7億7300万件もの個人データが流出していたことは、非常に恐ろしい。しかし、それよりも事態が深刻なのは、ハッカーらが日常的にこれらのデータを売買していることだ。

セキュリティ情報サイトのKrebsOnSecurityを運営するBrian Krebsは、Collection 1を売りつけようとするハッカーとチャットした結果、彼らがCollection 1に収録されたデータよりも新しい、4つのコレクションを保有していることを突き止めた。

Collection 1は現在のところわずか45ドルで売りに出されているというが、もっと新しいデータを彼らは販売しようとしているのだ。また、このような悪事を働くハッカーは世界に散らばっており、彼らはデータ流出が起こる度に不正な利益を得ようとしている。

ネットの利用者らは、どのようにして身を守ればいいのだろうか。対策の一つとしてあげられるのが、前述のセキュリティ研究家のハントが立ち上げたサイト、HaveIBeenPwned? などを用いて、自分のメールアドレスやパスワードが流出していないかを確認することだ。

流出が確認された場合は、パスワードマネージャーアプリなどを用いて、強度の高いパスワードを新たに生成することを推奨したい。面倒に感じる人も多いかもしれないが、ネットの裏社会では100万件単位のパスワードが、20ドル程度のわずかな金額で売りに出されているのだ。

さらに、新たなパスワードを設定する場合には、二段階認証の仕組みも利用して、セキュリティ強度を高めることも推奨したい。今では数多くのウェブサービスが、二段階認証に対応しており、このツールを用いればパスワードを悪用される確率を、大きく引き下げられる。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい