過去最大規模のハッキング被害!

米国時間8月5日、ニューヨーク・タイムズが「ロシア人ハッカー集団“CyberVor”がユーザー名とパスワードの組み合わせ12億件と電子メールアドレス5億件以上を保持している」と発表しました。これは過去最大規模のデータ流出だと思われます。

pc-mouse-black-white.jpg

  この事件は、SQLインジェクションという方法を使って行われたと考えられます。この手法は10年以上も前からありますが、未だに使われているのは、脆弱なWebサイトが今も多く存在しているからであり、また多くのWebサイトが脆弱であるにも関わらず、それを自覚していないという事が問題としてあげられます。

今私たちがすべき事は?

まず、同じユーザー名、パスワードを複数のサイトで使用している人は、すべてのパスワードを変更しましょう。複数のサイトでユーザー名、パスワードを登録するのが面倒で、ついつい1つのものを使い回ししてしまうのは、あなただけではありません。しかしこの事件を機にもう一度安全なパスワードの作り方を見直してみましょう。(参考:使い回しのパスワードがある事をするだけで破られにくいパスワードに

次にたくさんのサイトで会員登録していれば、それだけ個人情報が漏洩するリスクが高まります。信頼できるサイトでのみ登録するように心がけましょう。例えば、リンク先のアドレスバーのURLが偽装されていないか確認、URLからサイトを検索してみる事で詐欺サイトかそうでないか見分ける事ができます。信頼できるサイトであるか、セキュリティが脆弱でないかを確認してから登録するようにしましょう。

 

まとめ

今回過去最大規模のハッキングが起こってしまった事は非常にショッキングな事ですが、私たちはこれを1つの教訓として、同じ事が起きないようにもう一度自分のセキュリティ強度を見直しましょう。