世界中の主要オンラインサービスに関わる、
本記事では、
流出規模は160億件!過去最大級の大規模漏洩
セキュリティ企業Cybernewsによる最新の調査によると、
各データセットは数千万〜最大35億件を含むもので、
漏洩元はマルウェア活動と推定
調査チームは、
昨年は約100億件規模のパスワード流出例もありましたが、
被害の深刻さと影響
- IDとパスワードが数十億件規模で漏洩しているため、
アカウント乗っ取りや不正アクセス、 詐欺などの二次被害リスクが高まっています - 一人が複数サービスを利用していれば、
同じ認証情報の不適切な使い回しによって被害が拡大する恐れがあ ります - 企業や組織では、
不正ログイン対策や多要素認証の導入などセキュリティ強化の取り 組みが急務となっています
利用者が今すぐ取るべき対策
- パスワードの変更と多要素認証の導入漏洩の可能性があるサービスでは、強力なパスワードに変更し、
可能であれば二段階認証(MFA)を有効化しましょう。 - パスワードの使い回しを絶対に避ける今回のような大規模漏洩では、
同一IDパスワードを複数サービスで使い回すことが二次被害を拡 大させるリスクになります。 - 暗号化・安全なストレージでパスワード管理パスワード管理ツールや、端末への保存方法を見直し、
セキュリティ性の高い環境での管理を心がけましょう。 - 定期チェックとモニタリング自分のアカウントやメールアドレスが漏洩していないか、
ダークウェブスキャンサービスを利用して定期チェックすることを 推奨します。
今回の流出はなぜ起きたのか?
- インフォスティーラー型マルウェアが今年初めより活発に稼働し、
世界中のユーザー情報を吸い取り続けた結果と見られます。 - サイバー犯罪者による組織的かつ継続的な攻撃で、
感染したデバイスや盗まれた情報は、 複数のデータセットとして流通していたと推定されています。 - 多くの漏洩データは一夜にして集まったものではなく、
断片的な攻撃と収集の積み重ねであったとも分析されています。
今後の動向に注目
- セキュリティ企業による引き続きの調査で、漏洩の全容把握と、
新たな危険性の検証が進行中です 。 - SNSやWebフォーラムには、
すでに侵害された情報を使った不正ログイン被害の報告も見られて おり、被害拡大への警戒が必要です。 - 各オンラインサービス事業者において、
利用者向けの情報提供やセキュリティアップデートが行われる可能 性が高く、公式アナウンスにも注視が必要です。
まとめ
- 160億件という世界史上最大規模のログイン認証情報漏洩であり
、広範な被害リスクがあります - 漏洩の原因はマルウェアによる大量情報収集、
今後も新たな攻撃が続く可能性あり - 利用者も企業も、
パスワード管理の見直しや多要素認証の導入が急務です
本件に関する最新情報や解析結果が入り次第、
コメント