160億アカウントが「最大規模のデータ侵害」に遭う — Google、Facebook、Telegramなどが悪意のある攻撃の影響を受ける

最近の更新
そのため、データ侵害の影響を受けたとされる企業やサービスはいずれも、サイバーニュースの非難報道を裏付ける声明を発表していない。しかし、サイバーニュースはその後、(多くの要望に応えて)スクリーンショットを掲載し、漏洩したデータにはFacebook、Google、Appleなどの人気サービスへの悪用の可能性が含まれていることを証明している。
主要プラットフォームは最近、サイバーセキュリティ専門家が「過去最大のデータ侵害」と呼ぶ被害に遭いました。サイバーニュースの調査チームは、膨大なデータセットの下に埋もれていたFacebook、Google、Appleアカウントのパスワードを含む、160億件ものログイン情報が漏洩していることを発見しました(Forbes経由)。
悪意のある人物が生成 AI などの高度なツールを悪用して欺瞞的な策略を展開しており、機密データの安全性とプライバシーを脅かすサイバーセキュリティの脅威の数は増加しています。
現在、サイバーニュースは今年初めからこの問題を調査しており、「それぞれ数千万から35億件を超えるレコードを含む、公開されたデータセット30件」を発見しました。
さらに懸念されるのは、漏洩したデータセットがいずれもこれまで報告されていなかったことであり、データ侵害の規模をさらに大きくしている。しかし、WIREDが報じたように、セキュリティ研究者によって発見された1億8400万件のレコードを含む「謎のデータベース」については例外となる可能性がある。
研究チームによると:
これは単なる漏洩ではありません。大規模な悪用への青写真です。160億件以上のログイン記録が公開されたことで、サイバー犯罪者はかつてないほど個人の認証情報にアクセスでき、アカウント乗っ取り、個人情報窃盗、そして標的を絞ったフィッシング攻撃に悪用される可能性があります。
「特に懸念されるのは、これらのデータセットの構造と新しさです。これらは単に過去の侵害記録を再利用したものではありません。これは、大規模かつ最新の、武器化可能な情報なのです。」
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
研究チームは、データがログイン認証情報とパスワードを含むURLとしてパッケージ化されていたことを明らかにしました。さらに、このデータ侵害により、悪意のあるユーザーは「Apple、Facebook、GoogleからGitHub、Telegram、そして様々な政府サービスに至るまで、考えられるほぼあらゆるオンラインサービス」にアクセスできる可能性があると指摘しました。
そのため、データ侵害の背後にいる人物は依然として不明であり、これらのバッチに保存されているデータを消去するためのアクションアイテムを発行することは不可能です。また、チームは、ハッカーが漏洩したログイン認証情報を用いてどのような攻撃を計画していたかを特定できなかったと述べています。
しかし、BleepingComputerは、関係するウェブサイトが最近ログイン認証情報の窃盗のために侵入されたわけではないため、今回のデータ侵害は今に始まったことではないと主張している。同メディアによると、
「これらの盗まれた認証情報は、おそらく何年もとは言わないまでも、かなり長い間流通していたと思われます。その後、サイバーセキュリティ企業、研究者、あるいは脅威アクターによって収集され、データベースに再パッケージ化され、インターネット上に公開されました。」
当面は、パスワードを頻繁に変更し、最新のソフトウェアを使用し、疑わしいリンクを避けることが、悪意のある攻撃に対する最後の防御策となることがよくあります。アカウントを安全に保ちましょう。
ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。