1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】

ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】

2025年10月27日にハッカーがハッキングフォーラムとテレグラムで、40万件分のyahooメールのアカウントとパスワードのリストを販売しています。

漏洩した対象のリストの内容

セキュリティ対策LabでHave I Been Pwnedを利用し20件ほど確認すると
以下サービスで漏洩したリストのコンボリストのようです。
・2024年   Combolists Posted to Telegram
※Yahooへのハッキングなどではありません。
また、現状のyahooメールアカウントでは設定できない数字のみのパスワードであり、古いアカウントと思われるアカウントも混じっていました。
こういったコンボリストはフィッシングメールフィッシング詐欺、リスト型アカウントハッキングの対象となり悪用されることが多いため、個人でもセキュリティ対策を実施する必要があります。



対策

https://haveibeenpwned.com/で自身のメールアドレスを検索し、上記リストを含め直近漏洩として認定される場合は、
・IDとパスワードを変更する。
多要素認証を利用する
・漏洩したメールアドレスの利用を控える などです。
また、各種アカウントでパスキーを設定する事をお勧めします。



関連:「7月からゆうちょ銀行の口座が使えなくなる」YouTubeでフェイク動画が拡散-ゆうちょ銀行も注意喚起

 

関連記事

ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性 SHEIN(シーイン)の危険性を解説SHEINの危険性を解説 ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】 Insecamとは?概要を解説Insecamとは 世界の監視カメラを閲覧できるサイト 「7月からゆうちょ銀行の口座が使えなくなる」YouTube製フェイク動画が拡散-ゆうちょ銀行も注意喚起「7月からゆうちょ銀行やJAバンクの口座が使えなくなる」YouTubeでフェイク動画が拡散 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) ハッカーが日本人のメールアドレス リスト 10万件を配布【注意喚起】ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】 株式会社イセトーがランサムウェア感染と被害を発表イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表