相次ぐ情報漏洩。最近では、漏洩したと思われる7億7290万4991件のメールアドレスと2122万2975件のパスワードがインターネット上で公開された。気になるのは、自分の情報が含まれていないかどうかだ。Webサービス「Have I Been Pwned」を使えば、漏洩の有無を確認できる。
過去最多の漏洩データが見つかる
過去最多とされる7.7億件のメールアドレスと2000万件のパスワードが、クラウドストレージサービス「MEGA」で公開されていた。著名なセキュリティー研究者のトロイ・ハント氏は2019年1月17日、この事実を自身のブログで発表した。
ハント氏は、米マイクロソフト(Microsoft)のMicrosoft Regional DirectorおよびMicrosoft MVPを受賞している。どちらも、マイクロソフトが同社の製品や技術を伝えようと努めた社外の人を表彰する制度(プログラム)である。ハント氏はマイクロソフトの社員ではない。
ハント氏によると、これらの漏洩データは1つのWebサービス(Webサイト)から漏れたものではないという。多数のサービスから漏洩したデータを集めたものと推測している。
メールアドレスとパスワードは、1万2000件を超えるファイルに記載されていた。ファイルの総量は87ギガバイト以上。これらのファイルは階層構造になった2890個のフォルダーに保存されていて、最上位のフォルダー(ルートフォルダー)の名称は「Collection #1」だった。このため、今回漏洩したデータは「Collection #1」と名付けられた。
これだけ大量のアカウント(メールアドレスやパスワード)が漏れたとなると、自分の情報が含まれていないか気になる人は多いだろう。確認方法としてハント氏は、「Have I Been Pwned」というWebサービスの利用を推奨している。Have I Been PwnedはHIBPと略される。
HIBPは、ハント氏自身が運営する漏洩データ検索サービスである。その検索対象のデータに、今回のCollection #1が含まれている。
なお、Have I Been Pwnedの「Pwned」は、「owned」と同じ意味を持つネットスラング。発音は「poned」と同じ。つまりHave I Been Pwnedは、「私(のアカウント)は第三者に所有されているか」といった意味になる。
