ここ最近、年に何度か耳にする情報流出事件。企業が持つユーザーデータ等、様々な情報が悪意あるハッカーたちの手に渡ってしまう可能性のある危険なニュースだ。しかし悪用されてしまいユーザーが実害を被る段階まで至るケースはそこまで多くなく、どこか他人事のニュースのように感じてしまう人もいるかもしれない。しかし最近、インターネット史上最大規模の情報流出事件が起こった可能性があるというニュースが報じられている。
今回は、歴史的流出事件から考える、個人情報の自己管理の大切さについてお伝えしていきたい。
80億件のパスワード流出事件が発生か
インターネットは世界中につながっている
セキュリティメディアの「CyberNews」が報じたところによれば、「ハッカーフォーラムに80億を超えるパスワードが流出した」という。仮にこれが事実だとすれば、インターネット史上最大規模となるようだ。
過去には、2009年にソーシャルアプリ「RockYou」のサーバーがハッキングされ3,200万以上のパスワードが漏えいしてしまう事件も発生している。その際には、パスワードが暗号化されず平文で保存されていた事実が発覚し大きく問題視されていた。今回の事件も平文だったことから、“2021年に起きたRockYou事件”として「RockYou21」とも称されているという。
歴史的な流出事件を受けてCyberNewsも
・個人データ漏えいチェッカーとパスワードチェッカーを使用して、データが流出していないか確認する
・パスワードマネージャーを使用し、安全なパスワードを生成する
・すべてのアカウントで2要素認証(2FA)を有効にする
・スパムや迷惑メール、フィッシングメールに気を付ける。見覚えのない送信者からのメールは開かない
といった対策方法を紹介し注意喚起を行っている。
世界中どこにいてもサイバー犯罪の危険が潜んでいる
“80億”という被害数は途方もない数字すぎて、あまりその規模に実感が沸かない読者も多いかもしれない。しかし2021年に発表された全世界の人口は78憶7,500万人。地球上のすべての人が1つはパスワードが流出している計算だ。当然インターネットを使っていない人も多く、一人で多数流出してしまった人もいるだろうが、それでも「そこに自分の情報は含まれていない」と簡単に思える人は少ないはずだ。
ここでメールアドレスとパスワードが流出してしまった場合、次に考えられるのは悪意あるハッカーによる他サービスへの不正アクセスだ。アドレスとパスワードがあればログインできてしまうサービスも少なくないため、どこのサービスでも同じアドレスを登録しパスワードを使いまわしている人はこれだけで簡単に不正アクセスに成功してしまうことだろう。だからこそ、サービスごとにパスワードを変えることが大切なのだ。
近年はネット上でちょっとしたサービスを利用する際にもユーザー登録でメールアドレス・パスワードを設定することも少なくない。しかし無計画に登録しすぎると、それだけ流出のリスクも高まってしまう。
自己防衛のためにも、不必要なユーザー登録は控えるようにして、万が一を考えてパスワードも使いまわさないようにするといった対策も重要になってくる。テクノロジーが発達し便利な世の中になっているからこそ、「流出してしまったとき」のことを考えて自分の身は自分で守る意識が大切だ。
参照元:インターネット史上最大規模? 80億を超えるパスワードが流出か【Real Sound】
