相次ぐ情報漏洩。最近では、漏洩したと思われる7億7290万4991件のメールアドレスと2122万2975件のパスワードがインターネット上で公開された。気になるのは、自分の情報が含まれていないかどうかだ。Webサービス「Have I Been Pwned」を使えば、漏洩の有無を確認できる。

過去最多の漏洩データが見つかる

 過去最多とされる7.7億件のメールアドレスと2000万件のパスワードが、クラウドストレージサービス「MEGA」で公開されていた。著名なセキュリティー研究者のトロイ・ハント氏は2019年1月17日、この事実を自身のブログで発表した。

 ハント氏は、米マイクロソフト(Microsoft)のMicrosoft Regional DirectorおよびMicrosoft MVPを受賞している。どちらも、マイクロソフトが同社の製品や技術を伝えようと努めた社外の人を表彰する制度(プログラム)である。ハント氏はマイクロソフトの社員ではない。

 ハント氏によると、これらの漏洩データは1つのWebサービス(Webサイト)から漏れたものではないという。多数のサービスから漏洩したデータを集めたものと推測している。

 メールアドレスとパスワードは、1万2000件を超えるファイルに記載されていた。ファイルの総量は87ギガバイト以上。これらのファイルは階層構造になった2890個のフォルダーに保存されていて、最上位のフォルダー(ルートフォルダー)の名称は「Collection #1」だった。このため、今回漏洩したデータは「Collection #1」と名付けられた。

漏洩データを公開していたストレージサービスの画面(現在は削除済み)
(出所:トロイ・ハント氏の公式ブログ)
[画像のクリックで拡大表示]

 これだけ大量のアカウント(メールアドレスやパスワード)が漏れたとなると、自分の情報が含まれていないか気になる人は多いだろう。確認方法としてハント氏は、「Have I Been Pwned」というWebサービスの利用を推奨している。Have I Been PwnedはHIBPと略される。

 HIBPは、ハント氏自身が運営する漏洩データ検索サービスである。その検索対象のデータに、今回のCollection #1が含まれている。

 なお、Have I Been Pwnedの「Pwned」は、「owned」と同じ意味を持つネットスラング。発音は「poned」と同じ。つまりHave I Been Pwnedは、「私(のアカウント)は第三者に所有されているか」といった意味になる。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら