史上最大、30億超のメールアドレスとパスワード公開。Netflix等の過去流出集

ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。

人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”（略称：COMB）と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。

公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。

COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。

ハッキングが起きた水道処理システムのアカウント情報も含まれている

2段階認証で対策を

cybernewsによると、COMBにはNetflixやLinkedIn、Exploit.in、ビットコインなどの過去に流出したアカウント情報が収録されているそうだ。

Gmailのアカウント情報も含まれていたと報じるところもあるが、cybernewsはアカウント情報を使いまわしている場合はGmailなどGoogleアカウントにも被害が及ぶ可能性があると表現している。

いずれにしても対処方法は変わらない。

これまでどおりパスワードは使い回さず、できる限り多い桁数と英数字と記号を組み合わせてパスワードを作れば良い。自分が記憶できないのであればOSのパスワード管理機能や1Password（App Store / Google Play）などのパスワード管理アプリを使うことをおすすめする。

アプリにパスワードを記憶させるのは危険だと思うかも知れないが、パスワードを使い回したりパスワードのメモ書きを財布に入れておくよりはずっと良い。

最後に必ず2段階認証を設定すること。2段階認証を設定しておけばメールアドレスとパスワードが漏れたとしても自分のスマートフォン等に届く認証コードを入力しなければサービスにはログインはできない。

また、cybernewsは自分のアカウント情報が流出していないかを確認できるチェックツールを公開している。メールアドレスを入力して「Check now」をクリックすると診断結果が表示される。「We haven’t found your email among the leaked ones.」と表示されていれば流出を心配する必要はない。