画像: FLY:D / Unsplash
漏洩、侵害、販売されたデータの記録が 260 億件という膨大な数が Web 上で発見されており、あなたの情報もその中に含まれてしまう可能性があります。
SecurityDiscovery.comのサイバーセキュリティ研究者ボブ・ディアチェンコ氏とCybernews.comのチームによって発見された、膨大なユーザーログイン情報と個人識別情報(PII)のコレクションに関するニュースが火曜日に発表されました。このデータは12テラバイト(TB)にも及び、Cybernewsはこれを「あらゆる情報漏洩の元凶」と呼んでいます。
現在、研究者たちは、情報の大部分は既知の情報源から来ていると考えていますが、未発表の新しいデータも含まれている可能性が高いと推測しています。重複データも混入している可能性があります。ちなみに、サイバーニュース独自のデータ漏洩チェッカーには150億件のレコードが含まれています。
膨大なデータセット(特に機密性の高いデータを含むデータセット)が公開されたことで、既存のオンラインセキュリティの脅威がさらに深刻化する可能性があります。まず、個人情報窃盗の試みが増加する可能性があります。また、クレデンシャルスタッフィング攻撃も増加する可能性があります。これは、悪意のある人物が既知のパスワードとそれに関連付けられたメールアドレスを取得し、その組み合わせをウェブ上で試して、どのアカウントに侵入できるかを調べる攻撃です。パスワードを使い回したり、似たようなパスワードを使用したりすると、攻撃者に極めて重要なアカウントや機密性の高いアカウントを乗っ取られてしまう可能性があります。
侵害されたデータに巻き込まれていないかどうかは、「Have I Been Pwned」やCybernews独自の検索機能などのサービスで確認できます。ただし、漏洩や侵害後に脆弱なパスワード、再利用されたパスワード、または変更されていないパスワードを使用している人は、危険にさらされています。
すべきこと:アカウントには、ユニークで強力、かつランダムなパスワードを使用してください。特に重要なアカウント(メール、金融機関、学校など)や個人情報を含むアカウント(オンラインストアなど、驚くほど多くのウェブサイトがこれに該当します)には注意が必要です。セキュリティをさらに強化するには、メールマスクの使用を検討してください。パスワードマネージャーを使えば、ログイン情報を簡単に変更・管理できます。有料の優れたパスワードマネージャーは、パスワード管理を簡素化する機能を提供していますが、無料の優れたパスワードマネージャーでもオンラインセキュリティを大幅に強化できます。一方、個人情報の確認を求められた場合は、鵜呑みにしないでください。銀行、学校、または担当者と名乗る機関に個別に連絡してください。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
