🔥 この記事の詳細
2026-07-18 更新
C
月内に

かつて当局に閉鎖されたデータ売買プラットフォーム「LeakBase」のアーカイブ(約10TB)が、ロシアのストレージサービスを通じて再配布されていること

脆弱性🌐 英語ソース
📅 2026-07-18📰 zataz
📌 一言でいうと
かつて当局に閉鎖されたデータ売買プラットフォーム「LeakBase」のアーカイブ(約10TB)が、ロシアのストレージサービスを通じて再配布されていることが判明しました。このデータには、漏洩したデータベース、個人情報、クレジットカード情報、認証情報などが含まれています。ZATAZの調査では、同社サービスの顧客の83%がこのデータセットに含まれていたと報告されています。
🔍該当判定
  • 社内で利用しているメールアドレスやパスワードが、過去に外部から漏洩した可能性がある
  • 顧客の個人情報やクレジットカード情報を自社サーバーやクラウドで管理している
  • 社員が業務で利用しているID・パスワードを、私用のサービスや使い回しのパスワードで運用している
  • 自社が提供するWebサービスや社内システムに、外部からアクセス可能なログイン画面がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 漏洩した認証情報が再利用されるリスクがあるため、パスワードの定期的な変更と多要素認証 (MFA) の導入を推奨します。2. ダークウェブ監視サービスを利用し、自社関連のデータが再配布されていないか確認してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】過去に漏洩した個人情報・パスワードの再利用リスクについて

お疲れさまです。情報システム担当です。
過去に流出した大量の個人情報やパスワードを含むデータセットが、再びインターネット上に公開されたとの報告がありました。

ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回している場合は、速やかに変更してください。
2. 可能な限り、すべての社内・社外アカウントで多要素認証 (MFA) を有効にしてください。

対応期限: 今週中
Subject: [Security Alert] Risk of Re-use of Leaked Personal Information and Passwords

Dear employees,
We have received reports that a massive dataset containing previously leaked personal information and passwords has been redistributed online.

Requested Actions:
1. If you reuse the same password across multiple services, please change them immediately.
2. Enable Multi-Factor Authentication (MFA) on all corporate and personal accounts wherever possible.

Deadline: By the end of this week