史上最大、30億超のメールアドレスとパスワード公開。Netflix等の過去流出集

スマホとタブレットのセキュリティ

史上最大、32億超のメールアドレスとパスワード公開。Netflix等の過去流出集

ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。

人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”(略称:COMB)と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。

公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。

COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。

ハッキングが起きた水道処理システムのアカウント情報も含まれている
ハッキングが起きた水道処理システムのアカウント情報も含まれている

2段階認証で対策を

cybernewsによると、COMBにはNetflixやLinkedIn、Exploit.in、ビットコインなどの過去に流出したアカウント情報が収録されているそうだ。

Gmailのアカウント情報も含まれていたと報じるところもあるが、cybernewsはアカウント情報を使いまわしている場合はGmailなどGoogleアカウントにも被害が及ぶ可能性があると表現している。

いずれにしても対処方法は変わらない。

これまでどおりパスワードは使い回さず、できる限り多い桁数と英数字と記号を組み合わせてパスワードを作れば良い。自分が記憶できないのであればOSのパスワード管理機能や1Password(App Store / Google Play)などのパスワード管理アプリを使うことをおすすめする。

アプリにパスワードを記憶させるのは危険だと思うかも知れないが、パスワードを使い回したりパスワードのメモ書きを財布に入れておくよりはずっと良い。

最後に必ず2段階認証を設定すること。2段階認証を設定しておけばメールアドレスとパスワードが漏れたとしても自分のスマートフォン等に届く認証コードを入力しなければサービスにはログインはできない。

また、cybernewsは自分のアカウント情報が流出していないかを確認できるチェックツールを公開している。メールアドレスを入力して「Check now」をクリックすると診断結果が表示される。「We haven’t found your email among the leaked ones.」と表示されていれば流出を心配する必要はない。

関連記事

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を4社間で比較できるシミュレーターの開発も

Latest新着記事

ニュース

2021/02/26
キャリアメール持ち運び、総務省「ahamoも対象にすべき。来夏までの実現が適当」

au

2021/02/26
ドコモとKDDI、解約手続きページを検索結果から除外。総務省指摘で修正

Twitterニュース

2021/02/26
Twitterで収益化。月500円の投げ銭“スーパーフォロー”発表

NTTドコモ

2021/02/25
ドコモ社長、ahamoの値下げ「やらない」と明言。先行申込は150万超
Recommendこんな記事も読まれています