7100万アカウントのパスワードが漏洩

TechRadarによると、過去 4 か月間、ダーク ウェブ上で大規模な電子メールとパスワードの漏洩がひっそりと発生していたが、サイバー セキュリティ コミュニティはつい最近になってそれを発見したとのことです。

これを受けて、データ漏洩チェックサービス「Have I Been Pwned?」（HIBP）は最近、約7100万件のメールアドレスを含む新しいデータベースをプラットフォームに追加しました。これにより、ユーザーは自分のメールアドレスがこのリストに含まれているかどうか、またどのサービスから漏洩したかを簡単に確認できるようになりました。

HIBPのウェブサイト（ www.haveibeenpwned.com ）にアクセスし、メールアドレスを入力してください。メールアドレスが「Naz.API」と表示されている場合、過去にパスワード窃取マルウェアに感染した可能性があります。パスワード漏洩の影響を受けたサービスを正確に特定することはできませんが、Facebook、Yahoo、Roblox、eBayなど、影響を受けた可能性のある人気サービスについて警告しています。

懸念されるのは、7,100万通のメールのうち3分の1がまったく新しいものであり、これまでの漏洩では見られなかったという点であり、状況の深刻さとユーザーに対する攻撃のリスクを示している。

サービス上でメールが漏洩したことに気付いた場合は、直ちに以下の措置を講じてください。

• 使用しているすべてのサービス、特に HIBP によって警告されているサービスのパスワードをすぐに変更してください。
• すべての重要なアカウントで 2 要素認証 (2FA) を有効にします。
• 不明な送信者からのメール、特にリンクや添付ファイルが含まれているメールを開くときは注意してください。
• 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをコンピューターにインストールします。
• 最新のセキュリティ パッチを適用して、オペレーティング システムとアプリケーションを最新の状態に保ってください。