2024年9月5日から、Googleの「ダークウェブ レポート」を毎日モニタリングしている。自分の氏名や電話番号、メールアドレスなどがダークウェブに流出していないかをチェックしていた。
昨晩、「ダークウェブ レポート」を確認したところ、自分のメールアドレスとパスワードがダークウェブに流出しているという警告が表示された。さらに、対応策としてパスワードの早急な変更と、メールアドレスのセキュリティ強化が指示されていた。
流出したメールアドレスは現在も使用しているものだったため、すぐに対策を考えた。一方、パスワードに関しては他人のものである可能性もあるため、一部しか表示されておらず、詳細は確認できなかった。しかし、おそらく現在は使用していない古いパスワードだろうと推測した。
過去には、同じパスワードをさまざまなサイトで使い回していたため、セキュリティ的に脆弱だったと自覚している。だが、ある時期からそのリスクを意識するようになり、macOSのSafariにパスワードジェネレーターが搭載されたのを機に、古いパスワードで登録していたサイトのパスワードを新しく生成・更新するようにした。そのため、今回流出したパスワードの影響はそれほど大きくないと考えている。現在は、macOSの「パスワード」アプリで一元管理しているが、新しく生成したパスワードは自分の頭には全く記憶されておらず、すべてアプリ内に保存されている。
パスワードの問題はひとまず対処できたとしても、流出したメールアドレスのセキュリティ強化は必要だと感じた。そこで、メールの管理元や、ECショップなど日常的に利用するサービスには二段階認証を設定し、不正ログインを防ぐための対策を講じた。
また、過去に海外のサイトで登録したものの、現在は使用していないアカウントについては、可能な限り削除を行った。アカウントを削除することで、不用意な不正アクセスのリスクを減らせると考えたからである。
今回のメールアドレスとパスワードの流出は、単一のサイトからの漏洩ではないようだ。どうやら、インフォスティーラーというマルウェアが過去に自分のPCまたはMacに感染し、情報を収集していたらしい。ただし、流出したパスワードは現在1件のみであり、しかも相当古いものだったため、過去の情報が流出した可能性が高い。
今回の流出元となったのは「ALIEN TXTBASE」と呼ばれる個人情報のデータベースで、そこには約2億8400万件のメールアドレスとパスワードが掲載されていた。そして、このデータはTelegramのチャンネルを通じて拡散されているという。なお、この情報はGoogleの「ダークウェブ レポート」ではなく、「Have I Been Pwned」というサイトでメールアドレスの流出状況を確認したことで判明した。
流出したパスワードへの対策は可能な限り講じ、メールアドレスのセキュリティ強化も実施したが、一度ダークウェブに流出してしまった以上、リスクは完全にはなくならない。今後はメールやECサイトでの不審な動きに注意し、引き続き警戒を怠らないようにしたい。
コメント