TechRadarによると、過去 4 か月間、ダーク ウェブ上で大規模な電子メールとパスワードの漏洩がひっそりと発生していたが、サイバー セキュリティ コミュニティがそれを発見したのはつい最近のことだ。
これを受けて、データ漏洩チェックサービス「Have I Been Pwned?」(HIBP)は最近、約7100万件のメールアドレスを含む新しいデータベースをプラットフォームに追加しました。これにより、ユーザーは自分のメールアドレスがこのリストに含まれているかどうか、またどのサービスが漏洩の原因となったかを簡単に確認できるようになりました。
HIBPのウェブサイト( www.haveibeenpwned.com )にアクセスし、メールアドレスを入力してください。「Naz.API」という名前でメールが届いた場合、過去にパスワード窃盗マルウェアに感染した可能性が高いことを意味します。どのサービスのパスワードが漏洩したかを正確に特定することは不可能ですが、Facebook、Yahoo、Roblox、eBayなど、影響を受ける可能性のある人気サービスについて警告が表示されます。
最近漏洩した7100万件の電子メールとパスワードの一部。
懸念されるのは、この7100万通のメールの3分の1が全く新しいものであり、過去の漏洩事例では見られなかったことです。これは、事態の深刻さと、ユーザーが攻撃を受けるリスクの高さを浮き彫りにしています。
サービス上でメールが漏洩したことに気付いた場合は、直ちに次の手順を実行してください。
- 使用しているすべてのサービス、特に HIBP によってフラグが付けられたサービスのパスワードをすぐに変更してください。
- すべての重要なアカウントで 2 要素認証 (2FA) を有効にします。
- 不明な送信者からのメール、特にリンクや添付ファイルが含まれているメールを開くときは注意してください。
- 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをコンピューターにインストールします。
- 最新のセキュリティ パッチを使用して、オペレーティング システムとアプリケーションを最新の状態に保ってください。
[広告2]
ソースリンク
コメント (0)