もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか？：半径300メートルのIT（1/3 ページ）

複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。

[宮田健，ITmedia]

　先週、大変気になる見出しが、「ITmedia エンタープライズ」を含む各紙で踊りました。「7億7300万件の情報が流出し、闇フォーラムで流通していたのが発見された」というのです。

• 7億7300万件の流出情報、闇フォーラムで流通　平文パスワードも出回る

　とはいえ、大量のデータ流出を報じた記事を目にすると、最近は逆に疑ってしまうようになりました。というのも、こうしたケースで流出した情報は、“大量”とはいえ出所不明だったり、大昔のデータが含まれていて実際の影響は少なかったりする例もあるからです。しかし、「今回もその手合いか？」と懐疑的な視点で記事を読み始めた私は、「トロイ・ハント」の名前を見て、事件の深刻さを一瞬で理解しました。

　トロイ・ハント氏と言えば、海外では著名なセキュリティ専門家であり、必ず知っておきたい大変有用なWebサイト「Have I Been Pwned」の運営者でもあり、信頼できる情報筋だと私は判断しています。Have I Been Pwnedは、これまで流出したメールアドレスやパスワードを同氏が収集してデータベース化し、ユーザーが自分のアドレスが被害に遭っていないかどうか検索、確認できるようにしたサイトです。

　本稿執筆時点で、同サイトには、実に64億7402万8664件もの流出アカウントが記録されています。今回発見された7億7300万件の情報も、既に登録済みとのことですので、今回の件が気になる方はまず、このサイトに自分のメールアドレスを入力し、確認してみると良いでしょう。

トロイ・ハント氏が運営するサイト「Have I Been Pwned」

　さて、今回の事件による被害は、報道されている「7億7300万件」という数字を実質的に上回る可能性も指摘されています。一体どういうことなのでしょうか？