ネットの裏社会に出回る「7億件以上」の流出メールアドレス

2019年1月24日

セキュリティ研究家で、メールアドレスやパスワードの漏えい状況を確認できるサイトHave I been pwned?の運営者のトロイ・ハントは先日、7億7300万件のメールアドレスと2100万件以上のパスワードを含む、史上最悪レベルの個人データ漏えいを発見したと報告した。

ハッカーらが利用するフォーラムで発見され、ダークウェブで販売さてていた。

トロイ・ハント氏はマイクロソフト社員で、情報や提供サービスは信頼できる確かなものです。

Have I been pwned?

メールアドレスを入力するだけで、無料でメールアドレスが流出データベースに載っているかが確認できます。

大規模なメールアドレス流出データに基づいてデータベース化されています。自分のメールアドレスは登録されていなかった≠スパムメールが来ない、は理解しておいてください。

スパムメールが大量に届いて悩まされている友人のメールアドレスで試してみたところ、、、乗ってたよリストに!

セキュリティ対策ソフトが高性能になり、迷惑メールフォルダに仕分けされる精度は高くなっています。しかし、スパムメールは来ないに越した事は無いし、新種のランサムウェアはすり抜けて届いてしまう可能性もあります。

楽天やAmazon、Yahoo、都市銀行等の大手を騙った、本物そっくりのフィッシング詐欺メールも出回っています。

  1. 知らない人、契約していない会社から届いたメールの添付ファイルは開かない。
  2. メールに記載されたホームページアドレスをクリックする前に、URLが本物かどうかを確認する。
  3. スパムメールや詐欺メールであれば、ごみ箱にも残さないで完全削除。
  4. 契約プロバイダ等で迷惑メール対策サービスがあれば利用してみる。アンチウィルス製品と併せて2重の対策になります。

セキュリティ対策ソフト、アンチウィルスソフトの導入は当然ですが、意識して予防していきたいものです。

気軽にメルマガ登録や会員登録でメールアドレスをあちこちで入力してしまっている人に、スパムメールが多く届いているような気がします。SSLになっていない何年も前から、メールアドレスを第3者にばらまいてしまっている人に多いかなあ。もちろん、メールアドレス漏洩の原因はそれだけではありませんが。

大手企業の個人情報流出はニュースになりますが、中小企業や個人レベルからの流出はニュースにもなりません。知らぬ間にメールアドレスが漏れてしまっているケースも多いと思われます。

大手企業や大手サービスサイトがハッキングされ、メールアドレスを含む個人情報が洩れてしまうのも困りものです。

トロイ・ハント氏の経歴と功績

個人情報流出確認サイト「Have I Been Pwned?」買収に141社が名乗りを上げるも売却は取りやめに|gigazine.netニュース

広告