32億件を超えるメールアドレスとパスワードのアカウント情報が、ハッカーにより公開されたと報じられています。このデータは「Compilation of Many Breaches」(過去の違反の集大成)という名前で、その名の通りこれまでに流出したアカウント情報をまとめたもの。
過去に流出した32億件のアカウント情報のセットがハッカーにより公開される
BGRによると、32億件のアカウント情報のセットが、ハッカーの手によってネット上に公開されたそうです。
このデータセットは「Compilation of Many Breaches」(過去の違反の集大成)という名前で、その名の通りこれまでに流出したLinkedInやNetflixなどのアカウント情報とのこと。新たに流出したアカウント情報というわけではないようです。
オンライン上に公開されたユーザーのアカウント情報のセットとしては、史上最大規模。最新のGoogle Chromeを使っていれば、不正利用された可能性のあるパスワードを警告する機能が含まれていますが、自分の身を守るためには対策が必要です。
アカウント情報が流出していないか確認し、必要な対策を
一般的にできる対策として、まず「2要素認証」が設定できるサービスは必ず設定しておく必要があります。
定期的にパスワードを変更したり、記号や大文字/小文字が入り混じった不思議なパスワードを設定したりすることは、あまり意味がありません。
パスワードを変更する必要があるのは「流出した恐れのある場合」で、パスワードは「長く覚えやすいパスワード」が推奨されています。
- 安全なパスワードのために「大文字小文字を入れる」「定期的に変更」は無意味、提唱していた専門家が間違い認める
- 「パスワードの定期的な変更は危険」総務省が注意喚起
- 「パスワードの定期変更は不要」マイクロソフトも表明、総務省「定期変更はかえってリスク増える」
自分のアカウント情報が流出していないか確認するためには、「CyberNews」のデータベースを確認する方法や、Microsoftの社員でセキュリティにおいては国際的な活躍をしているTroy Hunt氏が運営する「Have I been pwned?」などで確認することができます。
