kojinjouhou_rouei_businessman
 昨年末にセキュリティ界隈で「大量のアカウント+パスワードが入ったパックがダークウェブに載ったらしい」という話が出回りました。そういったパスワードクラックファイルは日常的にダークウェブにアップされるものですが、今回はその規模が尋常ではなく、そして大量にログインできるアカウントが手に入ると悪用する人が出てきます。


今回は、その概略と、流出情報に自分の情報が記載されているかセルフチェックできるサイトを有志が提供してくれましたのでその紹介をします。

◆概略
 アップロードされたファイルたちは、10セットくらいあり、#1だけで87GB、メールアドレス7億件、パスワード2100万件に上るとのこと。さらに#2から#5、その他種類のセットなど全部合わせると1TB(=1000GB)になると。
 その#1の中で日本人と思われるメールアドレス+パスワードのセットが802万件、漏洩被害にあったと思われる日本のサイトは42サイトだそうです。

 今までも何度も各所で流出しているのですから、それがまとめられているだろうことは想像に難くないのですが、それが公開されてしまったとなると大変な被害が予想されます。

 オーセブンでは今年の初めから迷惑メールが増大しました。
 年初では顔文字だけの添付無しのメール、こちらは存在確認をしていたと思われます。
 そして今は日本の著名人の名前をローマ字にした件名で、添付には難読化したJavaScriptを圧縮したものが来ています。
 間違いなく攻撃の手順をステップアップさせています。

◆ポイント
 メールアドレスは、公開していなくてもどこからか流出してしまって迷惑メールが来ることは分かります。悪質メールは開かない、開いてしまっても添付は絶対に触らないという自衛ができます。
 しかし今回のリストはパスワード付きのデータも存在するというのが自衛できない問題を抱えています。

 色々なサイトでユーザーIDとパスワード、もしくはメールアドレスとパスワードでログインすることが増えました。
 パスワードを各所で登録するため、同じメールアドレス、同じパスワードを使いまわしている人もいるのではないでしょうか。

 登録したサイト側からの漏洩によって、色々なサイトにログインされてしまうかもしれない状態は、今まで登録した各サイトでパスワードの変更をして回るという途方もない作業になり、簡単には自衛できません。

◆リストに含まれているのかチェックする
 このリストを解析している人たちの中に、Troy Huntという方がいます。
 ネットワークセキュリティに明るく、執筆や講演をしている人です。
 この方が、メールアドレスがリストに含まれているか、また、パスワードがリストに含まれているかをチェックするサイトを公開してくれています。

 ・メールアドレスでチェックする

 ・パスワードでチェックする

まずはこちらでチェックをしてください。「Good news ? no pwnage found!」と出れば大丈夫です。
「Oh no ? pwned!」と表示されてしまったら、限りなく危険です。
メールアドレスだけなら、迷惑メールが来るだけで済みますが、パスワードは今すぐ変更する必要があります。

◆さいごに
 一度出回ってしまった電子情報はずっと流れ続けます。
 今回のチェックでヒットしてしまったら、必ず変更してください。

 大変なファイルが出回ったと思う反面、今までも裏ではこういうファイル、データベースは暗躍していました。
 それが白日の下にさらされて、チェックできることは良かったのかもしれません。