サイバーセキュリティ業界が最近、世界を揺るがす重大な事件を明らかにした。著名なセキュリティ研究者Jeremiah Fowler氏は、暗号化されていないサーバーに1億8,400万件ものユーザーアカウントデータが含まれていることを発見した。このデータにはFacebook、Instagram、Google、Netflix、Amazon、PayPalなどの国際的な主要プラットフォームが含まれ、多数の銀行、政府、健康プラットフォームのアカウント記録も含まれている。専門家は、この個人情報が悪意のあるソフトウェア「infostealer」によって収集された疑いがあると警告し、クレジットカードの不正利用や身分の盗用といった深刻な結果を引き起こす可能性があると指摘した。
主流プラットフォームと金融機関に関与 データ総量は47GBに達する
『Wired』誌の報告によれば、Fowler氏は5月初めのデータスキャン中に、保護されていないサーバーを発見し、その中に47.42GBを超えるアカウント認証情報が保存されていたことを明らかにした。その総数は1億8,400万件に達し、アカウントにはFacebook、Instagram、Google、Spotify、Discord、Netflix、X(旧Twitter)などのソーシャルおよびメディアプラットフォームが含まれていた。
また、多くの金融および政府システムのアカウントも多数含まれていた。Fowlerは1万件のデータをサンプル分析し、その中に少なくとも220の「.gov」で終わる政府メールアドレスが含まれていることを発見した。これにより、今回の漏洩が特定の地域や業界の範囲を超えていることが示された。
29カ国に影響 infostealerウイルスが原因と推測
データの出所と範囲から判断し、Fowler氏は今回の漏洩事件が悪意のあるプログラム「infostealer」と関連していると考えている。このソフトウェアは、ユーザーのブラウザに保存されているログイン情報やパスワード、クレジットカード情報、その他の機密ドキュメントを無断で盗むことができる。統計によれば、影響を受けたユーザーは少なくとも29カ国に及び、アメリカ、イギリス、オーストラリア、カナダ、インド、イスラエル、中国などが含まれており、その影響範囲は驚異的である。
また、これらのデータには具体的なユーザーの身元を示すものはないが、明らかに世界中から大規模に盗まれたアカウントとパスワードのデータベースであることを指摘し、「これは何年もの間で最も奇妙な事件かもしれない」「これほど大規模なデータが悪用されたのを見るのは初めてだ」と述べた。
サイバーセキュリティ専門家がアカウントの即時確認と二段階認証の導入を勧告
事態が深刻であることから、Fowler氏はすべてのインターネットユーザーに以下の対策を講じるよう呼び掛けている:よく使うアカウントが不正ログインされていないか即時確認を行い、すべてのプラットフォームで二段階認証を有効にし、定期的にパスワードを変更し、複数のプラットフォームで同じパスワードを使用しない、クラウドやメールボックスにある個人の機密文書(身分証明書やクレジットカードコピーなど)を削除し、不明なリンクのクリック、不明なファイルのダウンロードを避け、同様の悪意のあるプログラムの感染を防ぐ。
編集:柄澤南
世界を、台湾から読む⇒風傳媒日本語版 X:@stormmedia_jp
(関連記事:
インタビュー》オードリー・タン氏「民主国家はレジリエントなネット空間を共創すべき」 AI時代の世論操作に警鐘
|
関連記事をもっと読む
)
