160億件。報じられた流出した認証情報の数を見て、編集部はしばらく言葉を失いました。
2026年、Apple・Google・Facebookなど大手サービスに関連する膨大なログイン情報が流出したと報じられました。13億件のユニークなパスワード、うち6億件超はこれまで報告のなかったもの——という調査もあります。これはもう「他人事」ではないと感じます。
本当の問題は“使いまわし”
調査では、いまだに8割以上の人がパスワードを使いまわしているそうです。1か所漏れただけで、同じパスワードを使った他のサービスまで芋づる式に破られる。これが「リスト型攻撃」の怖さです。
編集部からの注意: 「自分のパスワードは複雑だから大丈夫」は通用しません。流出すれば複雑さは関係なく、そのまま使われてしまいます。
パスキーなら“流出しても盗まれない”
そこで編集部が注目しているのがパスキーです。指紋や顔認証でログインする仕組みで、サーバー側にパスワードそのものを保存しません。だから、仮にサービスが攻撃されても“盗めるパスワードが存在しない”。原理的にリスト型攻撃が成立しないのが画期的です。
今日からできること
- 対応サービスでパスキーを設定する
- 使いまわしているパスワードを今すぐ変える
- VPNと二段階認証もあわせて“多重防御”にする
二段階認証のくわしい話はこの記事で、パスワード管理の基本はこちらでまとめています。
大きな数字に怯えるより、できることから1つずつ。「使いまわしをやめる」だけでも、被害の連鎖はぐっと減らせます。編集部も、まず自分のアカウントから見直しました。
Image by s7akti on Pixabay(出典: Pixabay)