ダークウェブに過去最大32億件の個人情報が流出(Combo List 3.2B)

Combo List 3.2B

ダークウェブで32億件の個人情報(メルアドとパスワード)が流出して、ニュースになっていた。
(過去最大のユニーク件数)

いわゆる「COMB list」(Compilation of Many Breaches)と呼ばれるモノで、過去の流出データを集めたもの。
特に名前はついてないようだが、Nortonは「Combo List 3.2B」とタグ付けしていた。
COMB: largest breach of all time leaked online with 3.2 billion records

ちなみに当方のメルアドとパスワードも、ちゃんと含まれておりました。
過去のものなので実害があるワケではないんですが、それでも自分のデータが含まれていると、ヒヤっとしますね。

そのメルアドについては、過去の流出リストにも何度か含まれていたことがあり、実質的には使っていないんだが、念のため残してある。
一度流出した個人情報は、こうしてCOMBリストに組み込まれて何度も再流出する感じですね。

ダークウェブ・モニタリングからの通知

ノートンには「ダークウェブ・モニタリング」という製品がある。
ダークウェブを監視して、自分の個人情報が流出したら教えてくれるというもの。
そこら辺については、以下など参照。
ダークウェブに自分のメルアドが流出しているか無料でチェック

今回も、そのダークウェブ・モニタリングから流出のお知らせがきて、今回のニュースを知った次第。
↓のように、どのメルアドとパスワードが流出対象に入っていたかを教えてくれる。

ノートン ダークウェブ・モニタリングによる流出通知

検出元については、「Combo List 3.2B」と記載がある。

この通知の3日後には、対象のメルアドにフィッシング・メールもやってきた。
かなり久々にみたので「すわ、今回の流出が原因か?」と勘ぐってみたり。
ただし32億もある大量リストなので扱いも面倒だろうし、まずは今回の流出というよりは、過去の流出による影響なんだろうな。

Amazonを騙るフィッシング・メール

ところどころ「Amαzon」(a→α)となっているのが、チャームポイントでしょうか。
Amazonを騙って、クレカ情報を入力させようと誘ってきます。。。
※ちなみに、このメルアドではAmazonアカウントも持ってないワケですが

いずれにせよ、一度流出しちゃうとパスワードを変えてもフィッシング・メールの対象とかになっちゃうので、「メルアドって一生使い続けるモノではないよなぁ」と思う次第。

ノートン360にダークウェブ・モニタリングが追加

もともと「ノートン ダークウェブ・モニタリング」は、ノートンのセキュリティソフトとは独立した、別製品であった。
自分はそれを購入して使っている感じですね。

ただ今年の2月から、その「ダークウェブ・モニタリング」機能が、セキュリティソフトの「ノートン360」にも無料で追加された。
ノートン360を使っている人は、一度チェックしてみると良いかと思います。
セキュリティソフト「ノートン360」に、個人情報流出をお知らせする「ダークウェブ モニタリング機能」が搭載

なお、ノートン360には「アンチウイルス」「スタンダード」「デラックス」「プレミアム」の4系統があるが、ダークウェブ・モニタリングが追加されるのは「デラックス」「プレミアム」のみ。

あとダークウェブ・モニタリングは無償で流出チェックできるお試しページがあるが、現時点ではまだ「Combo List 3.2B」のリストが反映されてない模様。
このお試し用のDBは、リアルタイムな収集データではない感じですかね。
ノートン メールアドレス流出チェック

ちなみに、そのほかの無償チェックツール(ダークウェブ対応)としては、以下がある。
メルアドを入れると結果がでる。
https://cybernews.com/personal-data-leak-check/
※このサイト自体の信頼性は不明

試してみたところ、「Oh no! Your email address has been leaked」ということで、やっぱり当方の情報の流出が確認できました。

おー尿!!
(Oh,No!!)

って感じだぜ。

ほい。

そんな感じ。


この記事を書いた人 Wrote this article

tonogata
TOP