史上最大級のデータ漏洩事件

サイバーセキュリティの研究者が160億件以上のログイン情報を暴露したことが発覚し、これまで報告されていなかった大規模なデータ漏洩が世界のハイテク業界に衝撃を与えている。

Cybernewsによって最初に特定された今回の流出は、この種の流出としては最大規模であり、グーグル、フェイスブック、テレグラム、ギットハブ、そして多くの政府や企業のウェブサイトを含む主要なプラットフォームのユーザーに影響を与えたと考えられている。

漏洩したデータにはパスワードだけでなく、ユーザー名、トークン、メタデータも含まれており、サイバー犯罪者にとっては宝の山となっている。

情報漏洩の経緯

情報漏えいは30のデータセットに及んでおり、それぞれのデータセットには数千万から35億を超えるレコードが含まれ、1データセットあたり平均5億5000万件のエントリーがあった。

ほとんどの情報は、感染したデバイスからパスワード、オートフィル詳細情報、ブラウザクッキーなどの機密データを密かに採取する悪意のあるソフトウェアであるinfostealerマルウェアによって収集されたようだ。

キーロガーとは異なり、インフォステーラーはシステム全体をスキャンして、保存されている認証情報やその他の悪用可能な情報を探し出すことができるため、特に危険です。

研究者たちは、データセットは安全でないクラウドストレージを通じて一時的に公開され、すぐに削除されたが、収集・分析される前ではなかったと指摘した。

流出元はまだ特定されていないが、このデータは現在サイバー犯罪者の間で流通しており、アカウントの乗っ取り、個人情報の窃盗、高度な標的型フィッシング・キャンペーンなどに利用されている。

ユーザーと組織のリスク

サイバーニュースは、これを大量搾取の青写真と呼んでいる。

"160億件以上のログイン記録が暴露されたことで、サイバー犯罪者は、アカウントの乗っ取り、個人情報の窃盗、高度な標的型フィッシングに使用できる個人認証情報への前例のないアクセス権を手に入れた"

今回の情報漏洩は、脆弱なパスワードや再利用されるパスワードに依存し、多要素認証（MFA）を導入していない個人や組織に特にリスクをもたらす。

専門家は、この侵害の影響は、サイバーセキュリティのリソースが限られている小規模なウェブサイトやユーザーにとって最も深刻なものになると強調している。

"すべてのサイトが、侵入発見時にパスワードリセットを強制するわけではありません。人々は常にパスワードを再利用したり、その亜種を利用したりするため、簡単に標的にされてしまう。

自分を守る方法

今回の情報漏洩を受け、グーグルなどの大手プラットフォームは数十億人のユーザーに対し、パスワードを更新し、パスキーなどのより安全な認証方法への移行を促している。

専門家たちはまた、従来のパスワードの必要性をなくし、さらに重要なこととして、フィッシングやクレデンシャル・スタッフィング攻撃に対する耐性を高めるために、パスキーへの切り替えをユーザーに呼びかけている。グーグル、アマゾン、アップル、マイクロソフトは、それぞれのサービスでパスキーのサポートを開始した。

多要素認証（MFA）も依然として強力な防御壁である。MFAは、ユーザーがアカウントにアクセスする前に、テキストメッセージのコード、アプリの通知、フェイスID、指紋などの追加的な方法を通じて本人確認を行うことを要求する。

マイクロソフトによると、MFAはアカウント漏洩攻撃の99.2％を防ぐことができるという。専門家は、パスワード・マネージャーを使用して、サービスごとにユニークで複雑なパスワードを生成・保存し、可能な限りMFAを有効にすることを推奨している。

より広い文脈と業界の反応

今回の侵害の規模は、従来のパスワード・ベースのセキュリティの脆弱性を浮き彫りにし、より強力な認証方法を業界全体で採用する緊急の必要性を強調している。

この事件は、6万9000人の顧客に影響を与えた最近のコインベースのデータ流出など、他の有名な流出事件に続くもので、サイバー犯罪者は取引所から2000万ドルのビットコインを脅し取ろうとした。

また、セキュリティ専門家は、この情報漏洩がフィッシング、ランサムウェア、ビジネスメール詐欺（BEC）攻撃の急増に拍車をかける可能性があると警告している。

「このデータには、古いログと最近のログの両方が含まれており、多くの場合トークン、クッキー、メタデータが含まれているため、多要素認証やクレデンシャルの衛生管理が不十分な組織にとっては特に危険である。