7100万アカウントのパスワードが漏洩

TechRadarによると、過去 4 か月間、ダーク ウェブ上で大規模なメールとパスワードの漏洩がひっそりと発生していたが、サイバー セキュリティ コミュニティはつい最近になってそれを発見したとのことです。

そこで、データ漏洩テストサービス「Have I Been Pwned?」 (HIBP) は最近、約 7,100 万件の電子メール アドレスを含む新しいデータベースをプラットフォームに追加しました。これで、自分のメールがこのリストに含まれているかどうか、またどのサービスから漏洩したかを簡単に確認できるようになりました。

HIBP の Web サイト ( www.haveibeenpwned.com)にアクセスし、電子メールを入力するだけです。メールに「Naz.API」と表示された場合、過去にパスワードを盗むマルウェアに感染した可能性が高いことを意味します。パスワード漏洩の影響を受けたサービスを正確に特定することはできませんが、Facebook、Yahoo、Roblox、eBayなど、影響を受けた可能性のある人気サービスがいくつかあると警告しています。

心配なのは、この 7,100 万通の電子メールの 3 分の 1 がまったく新しいものであり、これまでの漏洩には登場していないことだ。これは、インシデントの重大度とユーザーに対する攻撃のリスクを示します。

サービス上でメールが漏洩したことに気付いた場合は、直ちに以下の措置を講じてください。

• 使用しているすべてのサービス、特に HIBP によって警告されているサービスのパスワードをすぐに変更してください。
• すべての重要なアカウントで 2 要素認証 (2FA) を有効にします。
• 不明な送信者からのメール、特にリンクや添付ファイルが含まれているメールを開くときは注意してください。
• 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをコンピューターにインストールします。
• 最新のセキュリティ パッチを適用して、オペレーティング システムとアプリケーションを最新の状態に保ってください。