月日の経つのは早く、すでに11月となりました。今年も残り2カ月となり、今さらながら季節の移り変わりを実感する今日この頃です。昨日は久しぶりに荒尾市グリーンランド近くのゆめタウンまでサイクリング気分で自転車で行ってきました。当塾から50分ほどかかりますが、秋らしい爽やかな季節の中でキンモクセイの香りを感じながら隣町まで行ってきました。荒尾ゆめタウンには紀伊国屋書店があります。大牟田には未来書店と宮脇書店がありますが、残念ながら紀伊国屋書店はありません。紀伊国屋福岡店ほど大きくはありませんが、それでも学習参考書や問題集はそこそこ揃っています。必要なものを買い求め、少々強い風の中を帰宅しました。
　さて、私達ネットユーザーにとって驚愕な出来事が発生しました。Gmailなどの個人情報の漏洩です。それも1億8000万件も情報が流出したそうです。本日はその驚くべきニュースを急遽転載します。
----------
『Gmailなど1億8300万件の認証情報流出、確認と対策を』
　eSecurity Planetは10月29日(現地時間)、「Gmail Accounts Exposed in Data Breach」において、大規模な認証情報の流出を報じた。これは情報窃取マルウェアが送信する認証情報を横取りしたデータセットの分析で明らかになった。データセットには約1億8300万件の認証情報が含まれており、新しく漏洩した認証情報を約1640万件含むという。

＜不正アクセス可能な認証情報の流出を確認＞
　データの収集はセキュリティ企業のSynthientにより行われた。情報窃取マルウェアのデータ送信先として人気のTelegramなどを中心にクロールし、3.5TBもの巨大なデータセットを作り上げたという(参考：「The Stealer Log Ecosystem: Processing Millions of Credentials a Day | Synthient」)。
　収集されたデータセットはデータ流出確認サイト「Have I Been Pwned」を運営するセキュリティ研究者のTroy Hunt氏に送られ、同氏による分析が行われた。この分析により約1億8300万件の一意のメールアドレスと、約1640万件の新しく流出したメールアドレスが特定された(参考：「Troy Hunt: Inside the Synthient Threat Data」)。
　収集されたメールアドレスにはGmailのアドレスが含まれており、アドレスの所有者本人の協力により不正アクセス可能だったことが確認されている。なお、これは情報窃取マルウェアによる流出データであり、Googleなどのプラットフォームは侵害されていない。

＜確認と対策を＞
　新しく流出が確認されたメールアドレスとパスワードは、それぞれ「Have I Been Pwned: Check if your email address has been exposed in a data breach」および「Have I Been Pwned: Pwned Passwords」から確認することができる。
　メールアドレスの流出が確認された場合には、被害者の所有デバイスが情報窃取マルウェアに感染している可能性がある。信頼できるセキュリティソリューションなどを活用し、マルウェアの検出および駆除を実行後、パスワードの再設定を行うことが推奨される。
https://news.mynavi.jp/techplus/article/20251031-3608156/
----------
　上記の記事は「マイナビニュース」→「TECH+]→「企業IT」で読めますが、無料会員登録をする必要があります。心配な方は一読をお勧めします。なお上記の記事の中にあります「Have I Been Pwned: Pwned Passwords」（またはHIBPで検索）で私のメールアドレスを検索したところ、データが漏れていたことが判明しましたので、早速パスワードを変更しています。御心配な方は「HIBP」を検索してご自分のメールアドレスを入力し確認してください。不思議にもこのニュースはテレビでは報道されていないようです。なお、さらに情報が必要な方はGoogleで「Gmail情報漏洩」で検索すれば、多くの情報が入手できます。
　個人情報だけでなく、企業の情報も漏洩する昨今です。ご存じのようにアサヒビールやASKULはランサムウェア攻撃を受け、現在でも企業活動が停滞し、両社に大きな被害が出ています。メールアドレスだけでなく、クレジットカードの情報も常に漏洩に危機にさらされています。個人情報は常に充分な管理が必要です。