8億近いメールアドレスが流出!危険を調べる方法と管理法は?

8億近いメールアドレスが流出!危険を調べる方法と管理法は?

スポンサーリンク

これまでで最も大規模なデータ流出の一つが発生しました。

87Gバイトを超える個人情報を含むデータがオンラインに流出したというのです。

あまりに多いため、自分のメールアドレスやパスワードが流出していないか心配になりますよね。

どうしたらいいんでしょうか。

管理はどうすればいいかも合わせてお伝えします。

今回の流出事件はどこから?

その件に関しては、このような説明が載せられています。

「Collection #1」という名称のこのデータダンプは、クラウドサービス「MEGA」でホストされ(データは既に削除されている)、7億7290万4991件の電子メールアドレスと2122万2975件のパスワードが含まれていた。この個人情報の宝庫は、「Have I Been Pwned」サービスの創設者でもあるセキュリティ研究者のTroy Hunt(トロイ・ハント)氏によって発見された。

Hunt氏はブログで、これらのログイン認証情報は2008年のパスワードと電子メールも含んでいるため、何年にもわたって蓄積されてきたようだと述べた。この情報は2000以上のソースから収集されたとしている。

https://japan.zdnet.com/article/35131442/より引用

 

2008年からずっと流出を続けていたんですね…

やはりネット社会は恐ろしい事件が起きるものです。

 

どんな危険があるか

変なメールが来ると思ったら、ここで流出したものも含まれているのかもしれませんね。

フィッシングメールなど、本当に気をつけなければなりません。

 

注:フィッシング詐欺とは、身近な企業を装ったメールを送り、クレジットカード情報や、住所などの個人情報を聞き出そうとするもの。

 

また、もし、メールアドレスとパスワードが合致した状態で流出すれば、メールにログインされてしまう可能性もあります。

また、メールアドレスは多くのサービスのログインIDとして使われるため、そのログインIDと巧妙に作り出されたパスワードでサービスのログインが行われるかもしれません。

 

別の記事では、その危険性があるこのようなことが指摘されていました。

 このフォルダ内のデータは1万2000本以上のファイルに保存されており、データ容量は計87GB超。ファイルに記載されたメールアドレスとパスワードの組み合わせは11億6000万件を超えていた。

https://headlines.yahoo.co.jp/hl?a=20190118-00000029-zdn_ep-sciより引用

では、どうすればいいのでしょうか。

 

スポンサーリンク

対処法は?

この件に関して、次のような対策法を勧めているところがありました。

 

 こうした形で流出したメールアドレスとパスワードの組み合わせを、通販サイトやSNSなどネット上のあらゆるサービスで自動的に試し、通用するかどうかをチェックするツールも存在しているという。ハント氏はユーザーに対し、流出が確認されたパスワードは決して使用せず、パスワードの使い回しを避けるなどの自衛策を講じるよう促している。

https://headlines.yahoo.co.jp/hl?a=20190118-00000029-zdn_ep-sci

 

パスワードの使い回しは多くの人が行なっていることではないでしょうか。

これは非常に危険なことなので、すぐにでもやめておいたほうがいいでしょう。

 

流出を確かめる方法

 

では、流出しているかどうかどうやって確かめたらいいのでしょうか。

前述のトロイ・ハント氏が運営している無料サービス、「Have I Been Pwned」というものを使うことができます。

 

「Have I Been Pwned」はこちら

 

そのサイトで、自分のメールアドレスを入力し、「pwned?」をクリックすると、すぐに結果が出てきます。

 

上の画像のように、「Oh no – pwned!」と出てくれば、残念ながらそのアドレスは流出してしまっています。

「Good news – no pwnage found!」と表示されれば、現時点では流出してはいないことがわかります。

 

流出が確認されれば、最低でもパスワードを変えておかなければなりません。

 

では、パスワードの管理はどうすればよいでしょうか。

役立つアイテムがあります。

Keepassで管理

 

 

 

Keepassというアプリは、メールアドレスや様々なサービスのログインIDと、パスワードを一括管理してくれるソフトです。

また、セキュリティの強度に応じて、ランダムなパスワードを生成してくれる機能もついています。

画面は、以下のようなものです。

11_04_15-keepass_db_created

https://laboradian.com/keepass/より引用

 

自分が使いたいIDの上で右クリックすると、「ユーザー名をコピー」とか「パスワードをコピー」というメニューが出てきますから、コピーしたい方を選んで、入力フォームへペーストするだけです。

 

導入方法については、こちらのページを参考にすることができます。

 

どうぞお早めに、導入を検討してみてください。

 

まとめ

このネット社会では、こういった個人情報の流出を100%抑えることは不可能でしょう。

それで、自己責任の範疇で自衛策を取っておかなければなりません。

 

少々ややこしかったり、メンドウだったりはしますが、あとで泣きを見ないために、自衛策を取るように致しましょう。

スポンサーリンク

 

テキストのコピーはできません。