ここ最近、年に何度か耳にする情報流出事件。企業が持つユーザーデータ等、様々な情報が悪意あるハッカーたちの手に渡ってしまう可能性のある危険なニュースだ。しかし悪用されてしまいユーザーが実害を被る段階まで至るケースはそこまで多くなく、どこか他人事のニュースのように感じてしまう人もいるかもしれない。しかし最近、インターネット史上最大規模の情報流出事件が起こった可能性があるというニュースが報じられている。
今回は、歴史的流出事件から考える、個人情報の自己管理の大切さについてお伝えしていきたい。
80億件のパスワード流出事件が発生か
インターネットは世界中につながっている
セキュリティメディアの「CyberNews」が報じたところによれば、「ハッカーフォーラムに80億を超えるパスワードが流出した」という。仮にこれが事実だとすれば、インターネット史上最大規模となるようだ。
過去には、2009年にソーシャルアプリ「RockYou」のサーバーがハッキングされ3,200万以上のパスワードが漏えいしてしまう事件も発生している。その際には、パスワードが暗号化されず平文で保存されていた事実が発覚し大きく問題視されていた。今回の事件も平文だったことから、“2021年に起きたRockYou事件”として「RockYou21」とも称されているという。
歴史的な流出事件を受けてCyberNewsも
・個人データ漏えいチェッカーとパスワードチェッカーを使用して、データが流出していないか確認する
・パスワードマネージャーを使用し、安全なパスワードを生成する
・すべてのアカウントで2要素認証(2FA)を有効にする
・スパムや迷惑メール、フィッシングメールに気を付ける。見覚えのない送信者からのメールは開かない
といった対策方法を紹介し注意喚起を行っている。