サイバーセキュリティ研究者のジェレマイア・ファウラー氏は先週、1億4,900万件を超えるログイン情報を含む96GBのデータベースがオンライン上で保護されずに公開されていたことを発表しました。このデータベースはパスワード保護も暗号化もされていない状態で発見されました。
流出したアカウントの推定数は以下の通りです:
| サービス名 | 流出件数 |
|---|---|
| Gmail | 48,000,000 |
| 17,000,000 | |
| 6,500,000 | |
| Yahoo | 4,000,000 |
| Netflix | 3,400,000 |
| Outlook | 1,500,000 |
| 教育機関ドメイン | 1,400,000 |
| iCloud | 900,000 |
| TikTok | 780,000 |
| Binance | 420,000 |
| OnlyFans | 100,000 |
ロブロックスや出会い系サイト、仮想通貨取引所、オンライン決済サービスも流出の対象となっています。
ファウラー氏によると、データはインフォスティーラー型マルウェアによって収集されたと考えられています。このマルウェアは感染したデバイスから時間をかけて認証情報を密かに収集する仕組みです。記録にはメールアドレス、ユーザー名、パスワード、ログインURLが含まれており、大規模な自動アカウント乗っ取りに悪用される可能性があります。
また、複数国の政府ドメインに関連する認証情報も確認されており、ファウラー氏はこれらが標的型フィッシング、なりすまし、公的システムへの侵入口として悪用される恐れがあると警告しています。データベースの所有者は特定されておらず、なぜ公開状態になっていたかも不明です。
ファウラー氏がホスティングプロバイダーに報告してからアクセスが停止されるまでに1カ月近くかかり、その間もレコード数は増加し続けていたとのことです。
グーグルは今回の流出が同社システムの侵害によるものではなく、第三者のマルウェアによって長期間にわたり盗まれた認証情報の集積であると説明しています。
セキュリティ専門家は、各サービスで異なるパスワードを使用し、可能な限り二要素認証を有効にすることを推奨しています。また、デバイスが感染している疑いがある場合は、OSの更新、セキュリティソフトのインストール、アプリやブラウザ拡張機能の確認が必要です。
 |  |