正に桁違い。

FBIが驚くべきデータベースを発見したと報告がありました。なんとあるハッカーから押収した複数のデバイスに、情報漏洩被害に遭ったパスワードが6億3000万件も登録されていたのです。

前代未聞の漏えい数

漏えい情報確認サービスであるHave I Been PwnedおよびPwned Passwordsの創設者であるトロイ・ハント氏は、連邦捜査局（FBI）から情報漏洩被害に遭ったと思われる6億3000万件もの膨大なパスワードリストを提供されたとのこと。

FBIは過去4年間にわたって、サイバー犯罪捜査過程で発見された漏洩パスワードをハント氏に提供してきましたが、たった1人のハッカーから6億3000万件もの漏洩パスワードが出てきたのは前代未聞。

これらのパスワードは、公開ウェブやダークウェブのマーケットプレイス、Telegramのチャンネル、マルウェア攻撃などで集められたものだそう。ある容疑者が所有する複数のデバイスを押収した結果、明るみに出たと言います。

パスワード管理を徹底しよう

今回盗まれたパスワードはすべて把握・管理されています。「Pwned Passwords」サービスにアクセスし、自分のパスワードを入力して検索すれば確認できるので、不安な方は見てみてください。

さらにiOSとAndroidでは、それぞれ自身のパスワードが安全かどうか確認できます。

iOSではパスワードアプリを使って、自身のパスワードを管理することができます。

iPhoneでは、Webサイトやアプリで使用する独自のパスワードを作成および保存すると、よくある脆弱性（容易に推測できる場合や何度も使用されている場合など）が自動的に識別されます。パスワードを安全に監視することもでき、既知のデータ漏洩に晒されている場合は通知されます。（Apple Supportページより）。

Google（グーグル）では、「Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理」するための「パスワードマネジャー」が用意されています。自分でも「こんなサイトにパスワードかけてたっけ」と忘れていたりもしますので、一度チェックしてみてはいかがでしょうか。

そして何より大事なのは、日ごろからパスワード管理を徹底することが大事。パスワードマネージャーを使用したり、パスキーを有効化したり、二段階認証を習慣づけたりしておくと安心です。いったん漏洩すると、大切な情報や財産が危険にさらされてしまうので、たかがパスワードと侮らずにしっかり管理したいですね！

Source: Forbes