インターネット史上最大規模？　80億を超えるパスワードが流出か

　セキュリティメディア『CyberNews』は、ハッカーフォーラムに80億を超えるパスワードが流出したと報じた。これが事実であれば、インターネット史上最大規模となる。

LinkedInから盗み出された5億人分の個人情報、ハッカーフォーラムで販売される

　2009年には、ハッカーがソーシャルアプリ「RockYou」のサーバーをハッキングし、3200万以上のパスワードを盗み出す事件が発生。同アプリは当時、パスワードを暗号化しないまま平文で保存していたとして大きな批判を浴びた。今回の流出も平文で保存されていたものが攻撃されたと見られることから、「RockYou21」と称されている。

　ハッカーがフォーラムに投稿したデータは、100GBにものぼる超巨大なテキストファイルだ。そしてコメント欄で「パスワードは6～20文字の範囲で、ASCII文字（アスキー文字）を使用したもののみ収集した」と述べ、リストには820億のパスワードが含まれると主張した。しかし『CyberNews』の調査によると、その数は10分の1の、84億ほどだという。それでも、世界のインターネット利用者は約47億人とされており、利用人口のおよそ2倍にものぼる情報が流出したことになる。

　事件をふまえ『CyberNews』は、下記のように注意喚起を行っている。

・個人データ漏えいチェッカーとパスワードチェッカーを使用して、データが流出していないか確認する
・パスワードマネージャーを使用し、安全なパスワードを生成する
・すべてのアカウントで2要素認証（2FA）を有効にする
・スパムや迷惑メール、フィッシングメールに気を付ける。見覚えのない送信者からのメールは開かない

　被害の規模を考えると、自身のパスワードデータも安全であるとは言いきれない。上記のことを確認し、対応することを検討してみてほしい。（堀口佐知）