メールアドレスやパスワードといったアカウント情報の流出が止まらない。もはや日常茶飯事になり、数万件程度の流出ではそれほど話題にならない。

 例えば2019年1月、7.7億件のメールアドレスと2000万件のパスワードのデータの塊がインターネット上で見つかっている。これは「Collection #1」と呼ばれる。

 2019年2月にも、メール検証サービスのVerifications.ioから7億件以上のメールアドレスが流出した。

 また2017年8月には、6億件以上のメールアドレスが、誰でもアクセス可能なサーバーに置かれているのが見つかっている。このサーバーは、スパムボット(迷惑メールを配信するウイルス感染パソコン)が使われていた。1億を超えるアカウントが、インターネット上で見つかる時代になったのだ。

 セキュリティー専門家のトロイ・ハント氏が個人で運営する「Have I Been Pwned(HIBP)」には、2019年6月25日時点で78億6017万8429件の流出アカウントが登録されているという。

Have I Been Pwned(HIBP)のトップページ(https://haveibeenpwned.com/)
(出所:Have I Been Pwned)
[画像のクリックで拡大表示]

 HIBPは、流出したアカウントを検索できるWebサービス。ハント氏がインターネットで集めた流出アカウントを登録している。他のセキュリティー研究者などから寄せられるケースもあるようだ。

 当然のことながら、過去に流出したすべてのアカウントがHIBPに登録されているわけではない。それなのに78億件とはすごい数だ。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら