研究者たちは、史上最大規模のデータ侵害の一つとなる可能性のある事実を明らかにしました。16億件ものユーザー名とパスワードがインターネット上で自由に流通しているのです。データの規模と鮮度の高さから、今後デジタル攻撃の波が押し寄せるのではないかと懸念されています。
マルウェアによって吸い取られたばかりのデータ
この警告は、サイバーニュースの専門家によって発せられました。彼らは約3,5のデータセット、合計XNUMX億件を超える固有のレコードを発見しました。これらのファイルには、メールアドレス、ユーザー名、パスワード、Cookie、アクセストークン、さらには個人のメタデータなど、膨大な機密情報が含まれています。研究者によると、これらのデータはランダムに盗み出されたものではなく、主に「インフォスティーラー」と呼ばれる、ユーザーの個人情報を盗み出すために特別に設計されたマルウェアによって収集されたとのことです。このマルウェアは、Snowflakeの顧客を狙ったものなど、最近の多くの情報漏洩の原因となっています。カスペルスキーのデータによると、現在、世界中で数百万台のデバイスが感染しています。
海賊の手に渡った巨大な搾取基盤
収集された情報はウイルスによって盗まれただけでなく、クレデンシャルスタッフィング攻撃によっても強化されていました。ハッカーは、最初に漏洩した認証情報を悪用して他のプラットフォームへのログインを試みます。二要素認証が有効になっていない場合、多くの場合、即座にアクセスされてしまいます。影響を受けるサービスは数多く、ソーシャルネットワーク(Facebook、Telegram)、大手クラウドサービス(Apple、Google)、専門プラットフォーム、政府機関向けポータル、金融サービス、さらにはVPNまでもが該当します。また、過去の繰り返しの侵害とは異なり、今回のデータは最新のものであり、現在も利用可能です。
世界的だが一時的な警報?
データへのアクセスは一時的なものであったにもかかわらず、今やサイバー犯罪者の手に渡っています。これほど大量の認証情報が漏洩すれば、ランサムウェアによる恐喝、アカウント乗っ取り、フィッシング攻撃、標的型スパイ活動など、攻撃の可能性は膨大です。今回の発見に関わった研究者にとって、これは単なるデータ窃盗ではなく、大規模な攻撃の材料として利用される準備が整った、稼働中のインフラです。漏洩が急増している状況において、これは憂慮すべき前例です。わずか数か月の間に、RockYou2024やその他のオンラインデータベースを介した漏洩によって、すでに数十億件もの認証情報が漏洩しています。
リスクを制限するための簡単な行動
こうした脅威の増大に直面し、専門家たちはいくつかのベストプラクティスの重要性を改めて認識させています。それは、ユニークで複雑なパスワードの採用、パスワードの再利用の回避、そして何よりも、すべての機密アカウントで二要素認証を有効にすることです。大規模ハッキングの時代において、デジタル環境への警戒はこれまで以上に重要だからです。
