この情報漏洩には、ダン・トリ記者のメールアカウントも含まれていた(スクリーンショット)。
報道によると、13億件ものパスワードがダークウェブ上に流出した。この事件により、数百万ものオンラインアカウントが前例のない危険にさらされている。
データ漏洩の有無をユーザーが確認できる人気ウェブサイト「Have I Been Pwned(HIBP)」の創設者であるトロイ・ハント氏は、今回の件を「これまで扱った中で最大のデータ流出」と表現している。
今回の情報漏洩は、単なる数字の流出にとどまらない。HIBPによると、新たに発見されたデータベース( Synthientと名乗るグループが提供したもの)には、驚くべき数字が含まれているという。
13億個の固有パスワード(うち6億2500万個は過去の漏洩情報には含まれていなかった)。そして、約20億個のメールアドレス。
トロイ・ハント氏は次のように述べています。「今回のデータ量は、これまで記録された中で最大の漏洩量のほぼ3倍に相当します。実際、攻撃者はユーザーデータを入手すると、それを無数の異なるチャネルやプラットフォームに繰り返しコピーして拡散することが多いのです。」
ダン・トリ紙の記者でさえ、この巨大なデータベースの中に自分の個人データを見つけた。
専門家によると、ハッカーはクレデンシャルスタッフィングと呼ばれる一般的な手法を使用している。
簡単に言うと、ハッカーがセキュリティ対策の不十分なウェブサイトからあなたのメールアドレスとパスワードを入手すると、その情報を使ってあなたの他のアカウント(Facebook、銀行口座、Gmailなど)に次々とログインしようとします。
ユーザーは複数のアカウントで同じパスワードを使い回すことが多いため、このリストは被害者のデジタル上の城の鍵を開ける「マスターキー」のようなものだと言える。
自分が影響を受けているかどうかを知るにはどうすればよいですか?
現在、これらのデータはすべてHave I Been Pwnedシステムに更新されています。以下の手順ですぐに確認できます。
ウェブサイトhaveibeenpwned.comをご覧ください。
検索ボックスにメールアドレスを入力してください。入力されたメールアドレスまたはパスワードが、不正アクセスされたアカウントのリストに含まれているかどうかが、システムによって即座に通知されます。
また、メール通知に登録することで、今後アカウントに関連する新たな違反が発生した場合に即座に通知を受け取ることができます。
こうしたサイバー攻撃の波から身を守るために、専門家は以下の対策を推奨しています。
パスワードは絶対に使い回さないでください。各アカウントには固有のパスワードが必要です。
パスワードマネージャーを利用しましょう。1Password 、Bitwarden、Google/Appleのパスワードマネージャーなどのツールを使えば、複雑なパスワードを作成して保存できます。
二段階認証(2FA)を有効にする:これは最も重要な第二の保護層であり、ハッカーがパスワードを入手した場合でもログインを阻止します。
セキュリティ強化のため、可能であればパスワード不要のログイン技術(パスキー)に切り替えてください。
この事件は、1億8300万件ものパスワードが流出した事件が発覚してからわずか数週間後に発生し、サイバーセキュリティの状況がますます複雑化していることを浮き彫りにしている。
出典:https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
コメント (0)