もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?

ITmedia エンタープライズ / 2019年1月22日 7時28分

写真

『デジタルの作法』

 先週、大変気になる見出しが、「ITmedia エンタープライズ」を含む各紙で踊りました。「7億7300万件の情報が流出し、闇フォーラムで流通していたのが発見された」というのです。

 とはいえ、大量のデータ流出を報じた記事を目にすると、最近は逆に疑ってしまうようになりました。というのも、こうしたケースで流出した情報は、“大量”とはいえ出所不明だったり、大昔のデータが含まれていて実際の影響は少なかったりする例もあるからです。しかし、「今回もその手合いか?」と懐疑的な視点で記事を読み始めた私は、「トロイ・ハント」の名前を見て、事件の深刻さを一瞬で理解しました。

 トロイ・ハント氏と言えば、海外では著名なセキュリティ専門家であり、必ず知っておきたい大変有用なWebサイト「Have I Been Pwned」の運営者でもあり、信頼できる情報筋だと私は判断しています。Have I Been Pwnedは、これまで流出したメールアドレスやパスワードを同氏が収集してデータベース化し、ユーザーが自分のアドレスが被害に遭っていないかどうか検索、確認できるようにしたサイトです。

 本稿執筆時点で、同サイトには、実に64億7402万8664件もの流出アカウントが記録されています。今回発見された7億7300万件の情報も、既に登録済みとのことですので、今回の件が気になる方はまず、このサイトに自分のメールアドレスを入力し、確認してみると良いでしょう。

 さて、今回の事件による被害は、報道されている「7億7300万件」という数字を実質的に上回る可能性も指摘されています。一体どういうことなのでしょうか?

●今回はまだ序章に過ぎない?「Collection #1」という名前が示すインパクト

 トロイ・ハント氏は、「Collection #1」と名付けられた今回の流出情報について、ブログ記事にまとめています。記事によれば、今回の情報は、もともと26億9281万8238行のメールアドレスとパスワードのセットとして見つかったとのこと。同氏がそれを整理して個々のメールアドレスを抽出し、7億7300万件のデータに絞ったそうです。パスワードも2122万2975件が抽出され、こちらもHave I Been Pwnedに登録されています。

 これらの情報は、さまざまなWebサイトから集められており、その中には同氏自身のメールアドレス、パスワードすらも含まれていたそうです。(ただし、今は使っていない古いパスワードであったとのこと)。

  • 前のページ
    • 1
    • 2
  • 次のページ
ITmedia エンタープライズ

トピックスRSS

ランキング