数日前、『7億7300万件の流出』などといった記事があちらこちらで出ていたことはご存知でしょうか?
それは単なる他人事ではありません。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
このブログにおいても『アカウントの情報漏えいを確認』という記事にてご紹介したことがありますが、先日、各メディアでも取り上げられた『約7億7300万件のメールアドレス流出』以外にも、『約2122万件のパスワード流出』があったとされています。
これらの流出情報は闇ルートで流通し、拡散されています。
闇で流通するアカウントやパスワード
今回情報が公開されている『Have I Been Pwned(HIBP)』を運営しているのはセキュリティ研究者で、このセキュリティ研究者も自身のメールアカウントやパスワードが流出していたことを確認しています。
私も以前の『情報漏えいから派生するスパム』という記事を投稿した時点でメールアドレスを確認した際、メールアドレスやパスワードなどが流出していることが判明し、即座に見直しを行った記憶があります。
そして、新たに追加で公開されているものとして『Pwned Passwords』というものがあり、ここでは使用している(使用していた)パスワードが流出していたかが確認できます。
ただし、メールアドレスのチェックもパスワードのチェックも、過去に使用していた変更済みのものも含まれています。
これらの流出した情報は闇ルートで流通しているため、そのままにしておくことでさまざまな被害に遭うことを意味しています。
それを防ぐための警鐘とも言えます。
普段使用しているメールアドレスを変更してしまうことは取引先などとの関係もあり難しい場合もありますが、パスワードに関しては流出しているのであれば変更しなくてはいけません。
願わくば『パスワード生成ツール』などを使って解読されにくいパスワードを作成・使用し、パスワードの使い回しをしないことが重要です。
もちろん複雑なパスワードがいくつもあれば覚えておくことは難しいでしょうから、パスワード管理ツールなどを使って安全に管理しておくことも必要と言えるでしょう。