はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
仮想通貨取引所や決済サービスなども対象に
サイバーセキュリティ研究者のジェレマイア・ファウラー氏は先週、1億4,900万超のログイン情報を含む96GBのデータベースがオンライン上で保護されずに公開されていたことを発見したことを発表した。データベースはパスワード保護も暗号化もされていない状態だったという。
流出したアカウントの推定数は、Gmailが4,800万件で最多となり、フェイスブック1,700万件、インスタグラム650万件、ヤフー400万件、ネットフリックス340万件、アウトルック150万件、教育機関ドメイン140万件、iCloud90万件、ティックトック78万件、バイナンス42万件、オンリーファンズ10万件などが含まれる。ロブロックスや出会い系サイト、仮想通貨取引所、オンライン決済サービスも対象となった。
ファウラー氏によると、データはインフォスティーラー型マルウェアにより収集されたとみられる。
このマルウェアは感染したデバイスから時間をかけて認証情報を密かに収集する仕組みだ。記録にはメールアドレス、ユーザー名、パスワード、ログインURLが含まれており、大規模な自動アカウント乗っ取りに悪用される可能性がある。
複数国の政府ドメインに関連する認証情報も確認された。ファウラー氏は、政府関連の認証情報が標的型フィッシング、なりすまし、公的システムへの侵入口として悪用される恐れがあると警告している。データベースの所有者は特定されておらず、なぜ公開状態になっていたかも不明だ。
ファウラー氏がホスティングプロバイダーに報告してからアクセスが停止されるまで1カ月近くかかった。その間もレコード数は増加し続けていたという。
グーグルは今回の流出が同社システムの侵害によるものではなく、第三者のマルウェアによって長期間にわたり盗まれた認証情報の集積だと説明した。
セキュリティ専門家は、各サービスで異なるパスワードを使用し、可能な限り二要素認証を有効にすることを推奨している。デバイスが感染している疑いがある場合は、OSの更新、セキュリティソフトのインストール、アプリやブラウザ拡張機能の確認が必要だ。
関連:量子コンピュータは仮想通貨の脅威か 専門家が語る「共存」の可能性
