260億件の流出したデータ確認、ブラウザでパスワード流出を確認する方法
マイナビニュース / 2024年6月6日 8時29分
ESETは6月3日(現地時間)、「The murky world of password leaks – and how to check if you’ve been hit」において、パスワードの流出について、確認する方法や防衛策について伝えた。
○約260億件の漏洩データを確認
ESETは最近、LinkedInやX(旧Twitter)などのオンラインサービスから流出したとみられる膨大な漏洩データの報告書を確認したという。このデータにはログイン資格情報や機密情報が含まれ、約260億件のレコードが存在したと報告されている。260億件という世界人口を上回る膨大な件数は、これまでに報告された漏洩データの件数を上回るとされる。
このようにユーザーの知らない所で認証情報や機密情報は日々流出しており、被害を軽減するために流出を確認することは重要とされる。ESETは流出の有無を手軽に確認する方法として「Have I Been Pwned: Check if your email has been compromised in a data breach」の利用を提案している。
このWebサイトは無償でサービスを提供しており、自身のメールアドレスを入力するだけで流出の有無を確認することができる。複数のメールアドレスを使い分けている場合は、それぞれのメールアドレスについて確認する必要がある。
他にも、Webブラウザのパスワードマネージャーから流出を確認する方法を提案している。Google ChromeやMozilla Firefoxにはパスワードが既知の漏洩データに含まれているかを確認する機能がある。ただし、Webブラウザのパスワードマネージャーをこうした目的で活用することは推奨されていないため、影響を確認したら速やかに認証情報を削除したほうがベターだ。
○パスワードを保護する方法
ユーザーがパスワードを保護する方法としては、パスワードマネージャーの利用が推奨されている。パスワードマネージャーにはさまざまな方式のものが存在しており、ユーザーの実情に合わせて適切に選択する必要がある。なお、Webブラウザーに標準搭載のパスワードマネージャーはサイバー犯罪者に積極的に狙われるため推奨されていない。
ユーザーはパスワードマネージャーを利用することで不正アクセスを防止し、ユーザー環境からの流出を軽減することができる。しかしながら、オンラインサービスを運営する企業側から流出することは防げない。このようなパスワードの流出に備え、ユーザーには多要素認証(MFA: Multi-Factor Authentication)の利用が推奨されている。
多要素認証を利用するとパスワードの流出被害に遭遇しても、不正アクセスを高い確率で防止できる。また、近年はパスワードを使用しない「パスキー」と呼ばれる安全な認証方式を採用するオンラインサービスが増加しており、積極的に利用することが望まれている。
企業側の防衛策としては、エンドポイント検出応答(EDR: Endpoint Detection and Response)の導入が推奨されている。他にも初期の侵入経路となりやすい従業員のトレーニング実施や、情報漏えい対策(DLP: Data Loss Prevention)ソリューションの導入検討も推奨されている。
(後藤大地)
この記事に関連するニュース
-
ゼットスケーラーがGoogleとの提携強化を発表、安全なアプリ アクセス、データ保護、セキュリティ インサイトの提供が可能に
PR TIMES / 2024年6月19日 18時15分
-
SOHO向け総合セキュリティ対策ソフト“ESET スモール ビジネス セキュリティ”発売記念 「SOHOのセキュリティ対策応援!キャンペーン」を開催
PR TIMES / 2024年6月11日 17時45分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
-
楽天モバイル、eSIM再発行でSMS認証が必要に! 利便性ダウンもセキュリティー対策のため
ASCII.jp / 2024年6月5日 8時30分
-
SOHOのビジネス環境を包括して守るセキュリティ対策を提供 “ESET スモール ビジネス セキュリティ”の販売を開始
PR TIMES / 2024年5月28日 11時45分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「ねこ、かわいい」が詰まったイヤホン。電源オンで「みゃー」
ASCII.jp / 2024年6月25日 18時0分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください