
2025年5月末日にハッキングフォーラムでハッカーが10万件の日本人のメールアドレスリストを
セキュリティ対策Labで確認すると、個人利用のフリーメールアドレスが主で、漏えいしたメールアドレスを
Have I Been Pwnedで確認すると以下サービスで漏洩したリストのコンボリストのようです。
漏洩した対象のリスト
・2008年:マイスペースからの漏洩
・2023年:チューリッヒ日本のインシデント
・2023年:Naz. APIのクレデンシャルスタッフィングリスト
・2025年:ALIEN TXTBASEで取引されたリスト
ハッカーが公開した声明では新規性の高いメールアドレスであることが示唆されていますが、上記の通り実際は過去漏洩したメールアドレスを組み合わせたリストの為、新規性のあるリストではありません。
対策
https://haveibeenpwned.com/で自身のメールアドレスを検索し、上記リストを含め直近漏洩として認定される場合は、IDとパスワードを変更する。漏洩したメールアドレスの利用を控える などです。
また、Gmailが漏洩した場合はGoogleアカウントでパスキーを設定する事をお勧めします。
関連:「7月からゆうちょ銀行の口座が使えなくなる」YouTubeでフェイク動画が拡散-ゆうちょ銀行も注意喚起