1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ハッカー集団・脅威アクターに関する動向
  5. ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】

ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】

2025年8月22日にハッカーがハッキングフォーラムとテレグラムで、53万件の日本人のメールアドレスリストとパスワードのリストを販売しています。

関連記事:Gmailのアカウント 情報、最大25億人分が漏洩の可能性-パスワード変更を推奨

漏洩した対象のリストの内容

セキュリティ対策Labで確認すると、個人利用のフリーメールアドレスが主で、Have I Been Pwnedで20件ほど確認すると
以下サービスで漏洩したリストのコンボリストのようです。
・2016年 Anti Public Combo List
・2019年 Collection #1
・2018年   2,844 Separate Data Breaches
・2021年 Atmeltomo
・2021年 Gemplex
・2023年 Naz.API
・2024年 Not SOCRadar
・2024年   Combolists Posted to Telegram
・2025年 Stealer Logs, Jan 2025
こういったコンボリストはフィッシングメールフィッシング詐欺、リスト型アカウントハッキングの対象となり悪用されることが多いため、個人でもセキュリティ対策を実施する必要があります。



対策

https://haveibeenpwned.com/で自身のメールアドレスを検索し、上記リストを含め直近漏洩として認定される場合は、
・IDとパスワードを変更する。
多要素認証を利用する
・漏洩したメールアドレスの利用を控える などです。
また、Gmailが漏洩した場合はGoogleアカウントの乗っ取りや不正アクセスが発生する可能性がありますのでパスキーを設定する事をお勧めします。



関連:「7月からゆうちょ銀行の口座が使えなくなる」YouTubeでフェイク動画が拡散-ゆうちょ銀行も注意喚起

 

関連記事

仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) SHEIN(シーイン)の危険性を解説SHEINの危険性を解説 ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性 ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】 Insecamとは?概要を解説Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト 株式会社イセトーがランサムウェア感染と被害を発表イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ テレグラムとは?概要や事例を解説テレグラム(Telegram)とは?概要や事例を解説 ハッカーが日本人のメールアドレス リスト 10万件を配布【注意喚起】ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】