loader image

KDDI系メールアカウント漏えいか──SNS・送金サービスへの波及リスクを解説

ニュース

最大1422万件のアカウント情報が漏えいした可能性

KDDI系メールサービスにおいて、最大1422万件のメールアドレスとパスワードが漏えいした可能性があると報じられています。漏えいした情報にはハッシュ化・暗号化されたパスワードも含まれるとされており、該当ユーザーへのパスワード変更が強く呼びかけられています。

暗号資産・SNSアカウントへの二次被害リスク

ChainTrackが注目するのは、このメールアカウント情報が暗号資産取引所やSNSアカウントの「乗っ取り」に悪用される可能性がある点です。多くのユーザーは同一のメールアドレスとパスワードを複数サービスで使い回している傾向があります。漏えいした認証情報が悪意ある第三者の手に渡れば、「クレデンシャルスタッフィング攻撃」と呼ばれる手法によって、取引所・SNS・送金サービスへの不正ログインが試みられる可能性があります。

ハッシュ化されていても安心できない理由

パスワードがハッシュ化されていたとしても、総当たり(ブルートフォース)攻撃やレインボーテーブルを使った解析によって、単純なパスワードは比較的短時間で元の文字列が推定される可能性があります。「ハッシュ化=安全」と断定することはできず、早急なパスワード変更が推奨されます。

ChainTrackが推奨する対策

①該当サービスのパスワードを直ちに変更する。②同じパスワードを使い回している取引所・SNS・送金アプリも合わせて変更する。③二段階認証(2FA)を未設定の場合は即座に設定する。④不審なSNSのダイレクトメッセージや「送金依頼」には応じない。⑤身に覚えのないログイン履歴がないか定期的に確認する。

今回の件は暗号資産に直接関係しないように見えますが、メールアカウントは「デジタルIDの根幹」です。一つのアカウントが侵害されると、連鎖的に暗号資産ウォレットや取引所アカウントへの不正アクセスにつながる可能性があります。被害の拡大を防ぐためにも、早めの対応を検討してください。

参考: ASCII.jp


💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net

コメント

タイトルとURLをコピーしました