はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
史上最大規模か
サイバーセキュリティ企業Cybernewsの研究チームが19日、史上最大規模となる160億件のログイン認証情報流出を発表した。この大規模データ漏洩は情報窃取マルウェアによるものとみられ、様々なオンラインサービスの個人認証情報が含まれている。
研究チームは今年初めから継続的にウェブ監視を実施し、30の大規模データセットを発見した。各データセットには数千万件から35億件超の記録が含まれ、総計で160億件に達する。最大のデータセットはポルトガル語圏ユーザーに関連するもので35億件、最小でも1,600万件の情報が含まれていた。
流出した情報にはApple、Facebook、Google、GitHub、Telegramなど主要オンラインサービスのログイン詳細が含まれている。データ構造はURL、ログイン情報、パスワードの組み合わせで、情報窃取マルウェアが収集する典型的な形式となっている。研究チームによると、数週間ごとに新たな大規模データセットが出現している状況だという。
専門家は今回の流出について「単なる漏洩ではなく、大規模悪用の設計図」と警告している。サイバー犯罪者はこれらの認証情報を使用してアカウント乗っ取り、身元詐取、標的型フィッシング攻撃を実行する可能性が高い。特に多要素認証や適切なパスワード管理を実施していないユーザーにとって深刻な脅威となる。
ユーザーは強力なパスワードの定期的な変更、システムの情報窃取マルウェア検査など基本的なサイバーセキュリティ対策の徹底が急務となっている。
