史上最大、30億超のメールアドレスとパスワード公開。Netflix等の過去流出集

Yusuke Sakakura

史上最大、32億超のメールアドレスとパスワード公開。Netflix等の過去流出集

ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。

人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”(略称:COMB)と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。

公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。

COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。

ハッキングが起きた水道処理システムのアカウント情報も含まれている
ハッキングが起きた水道処理システムのアカウント情報も含まれている

2段階認証で対策を

cybernewsによると、COMBにはNetflixやLinkedIn、Exploit.in、ビットコインなどの過去に流出したアカウント情報が収録されているそうだ。

Gmailのアカウント情報も含まれていたと報じるところもあるが、cybernewsはアカウント情報を使いまわしている場合はGmailなどGoogleアカウントにも被害が及ぶ可能性があると表現している。

いずれにしても対処方法は変わらない。

これまでどおりパスワードは使い回さず、できる限り多い桁数と英数字と記号を組み合わせてパスワードを作れば良い。自分が記憶できないのであればOSのパスワード管理機能や1Password(App Store / Google Play)などのパスワード管理アプリを使うことをおすすめする。

アプリにパスワードを記憶させるのは危険だと思うかも知れないが、パスワードを使い回したりパスワードのメモ書きを財布に入れておくよりはずっと良い。

最後に必ず2段階認証を設定すること。2段階認証を設定しておけばメールアドレスとパスワードが漏れたとしても自分のスマートフォン等に届く認証コードを入力しなければサービスにはログインはできない。

また、cybernewsは自分のアカウント情報が流出していないかを確認できるチェックツールを公開している。メールアドレスを入力して「Check now」をクリックすると診断結果が表示される。「We haven’t found your email among the leaked ones.」と表示されていれば流出を心配する必要はない。

関連記事

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Latest新着記事

AirTag

2021/05/06
新着記事
AirTagのストーカー対策による警告音は小さく15秒・一定間隔と判明

Twitter

2021/05/06
Twitter、ようやく縦長画像に対応。縦長にならない原因は?

Twitter

2021/05/05
Twitter、広告ブロックサービス「Scroll」買収。自社サブスクで提供へ

Pixelの噂・最新情報

2021/05/05
新型フルワイヤレスイヤホン「Pixel Buds A-Series」を誤ってGoogleが発表→削除
Recommendこんな記事も読まれています