史上最大規模！8億近いメールアドレスが流出、あなたのアドレスは大丈夫？

 
8億近くのメールアドレスと2,100万件以上のパスワードをハッカーが流出させたと、セキュリティの専門家が発表しました。史上最大規模の個人情報流出事件とみられます。
 
【追記 2019/1/19 0:00】情報を補足し、一部の記述を修正しました。

過去最大規模の流出

セキュリティの専門家であるトロイ・ハント氏は、ハッカーたちのオンラインコミュニティで、数千ものWebサービスなどから盗み出された、約27億組のメールアドレスとパスワードが公開されているのを発見しました。
 
情報を掲載したハッカーは、自分たちの業績を誇るかのように「Collection #1（コレクション・ナンバーワン）」の名前をつけていました。
 
ハント氏が、データの重複や無効データを排除したところ、流出しているメールアドレスは7.7億件、パスワードは2,122万件にのぼることがわかりました。
 
ハント氏によると、個々の情報流出は小規模ですが、情報をまとめられたことで、過去最大の規模になっている、とのことです。
 
2018年3月には、Facebookが約8,700万人分のユーザー情報を流出させていたことが話題となったほか、2016年にはDropboxが6,800万人分のユーザー情報が流出したことを認めています。

自分のメールアドレスが流出しているか、確認してみよう

今回の大規模流出を含め、自分のメールアドレスが流出しているかは、ハント氏が運営する著名なWebサイト「Have I Been Pwned?」で確認することができます。
 
自分のメールアドレスを入力し、「pwned?」ボタンをクリックすると、すぐに結果を知ることができます。
 

 
結果画面に「Oh no — pwned!」と表示された場合、残念ながらそのメールアドレス情報は流出してしまっています。筆者のよく使っているアドレスは、流出してしまっていました。
 
「Good news — no pwnage found!」と表示されれば、現時点ではメールアドレスは流出していません。

フィッシングメール、パスワード管理に注意を！

Appleなど、身近な企業を装ったメールを送り、クレジットカード情報や、住所などの詳細な個人情報を聞き出そうとするフィッシング詐欺は、どんどん巧妙化しており、本物と見分けがつきにくいものも増えています。

 
また、簡単すぎるパスワードや、同じパスワードの使い回しは、1つのWebサービスで流出した情報から簡単に被害が拡大する原因となります。
 
幸い、現時点でメールアドレスが流出していない場合でも、今後フィッシングメールが届く可能性はありますので、ご注意ください。
 
 
Source:WIRED via 9to5Mac
Photo:Soumil Kumar/Pexels
(hato)