Combo List 3.2B
ダークウェブで32億件の個人情報(メルアドとパスワード)が流出して、ニュースになっていた。
(過去最大のユニーク件数)
いわゆる「COMB list」(Compilation of Many Breaches)と呼ばれるモノで、過去の流出データを集めたもの。
特に名前はついてないようだが、Nortonは「Combo List 3.2B」とタグ付けしていた。
COMB: largest breach of all time leaked online with 3.2 billion records
ちなみに当方のメルアドとパスワードも、ちゃんと含まれておりました。
過去のものなので実害があるワケではないんですが、それでも自分のデータが含まれていると、ヒヤっとしますね。
そのメルアドについては、過去の流出リストにも何度か含まれていたことがあり、実質的には使っていないんだが、念のため残してある。
一度流出した個人情報は、こうしてCOMBリストに組み込まれて何度も再流出する感じですね。
ダークウェブ・モニタリングからの通知
ノートンには「ダークウェブ・モニタリング」という製品がある。
ダークウェブを監視して、自分の個人情報が流出したら教えてくれるというもの。
そこら辺については、以下など参照。
ダークウェブに自分のメルアドが流出しているか無料でチェック
今回も、そのダークウェブ・モニタリングから流出のお知らせがきて、今回のニュースを知った次第。
↓のように、どのメルアドとパスワードが流出対象に入っていたかを教えてくれる。

検出元については、「Combo List 3.2B」と記載がある。
この通知の3日後には、対象のメルアドにフィッシング・メールもやってきた。
かなり久々にみたので「すわ、今回の流出が原因か?」と勘ぐってみたり。
ただし32億もある大量リストなので扱いも面倒だろうし、まずは今回の流出というよりは、過去の流出による影響なんだろうな。

ところどころ「Amαzon」(a→α)となっているのが、チャームポイントでしょうか。
Amazonを騙って、クレカ情報を入力させようと誘ってきます。。。
※ちなみに、このメルアドではAmazonアカウントも持ってないワケですが
いずれにせよ、一度流出しちゃうとパスワードを変えてもフィッシング・メールの対象とかになっちゃうので、「メルアドって一生使い続けるモノではないよなぁ」と思う次第。
ノートン360にダークウェブ・モニタリングが追加
もともと「ノートン ダークウェブ・モニタリング」は、ノートンのセキュリティソフトとは独立した、別製品であった。
自分はそれを購入して使っている感じですね。
ただ今年の2月から、その「ダークウェブ・モニタリング」機能が、セキュリティソフトの「ノートン360」にも無料で追加された。
ノートン360を使っている人は、一度チェックしてみると良いかと思います。
セキュリティソフト「ノートン360」に、個人情報流出をお知らせする「ダークウェブ モニタリング機能」が搭載
なお、ノートン360には「アンチウイルス」「スタンダード」「デラックス」「プレミアム」の4系統があるが、ダークウェブ・モニタリングが追加されるのは「デラックス」「プレミアム」のみ。
あとダークウェブ・モニタリングは無償で流出チェックできるお試しページがあるが、現時点ではまだ「Combo List 3.2B」のリストが反映されてない模様。
このお試し用のDBは、リアルタイムな収集データではない感じですかね。
ノートン メールアドレス流出チェック
ちなみに、そのほかの無償チェックツール(ダークウェブ対応)としては、以下がある。
メルアドを入れると結果がでる。
https://cybernews.com/personal-data-leak-check/
※このサイト自体の信頼性は不明
試してみたところ、「Oh no! Your email address has been leaked」ということで、やっぱり当方の情報の流出が確認できました。
おー尿!!
(Oh,No!!)
って感じだぜ。
ほい。
そんな感じ。