160億件のログイン情報流出、マルウェア被害で|Googleなど
20.06.2025 13:30 1 分で読了 友也 葉月
サイバーセキュリティ企業が、マルウェアによる、史上最大規模となる160億件のログイン情報流出を報告。専門家が警告している。
サイバーセキュリティ企業Cybernewsの研究チームは18日、史上最大規模となる160億件のログイン認証情報の流出を明かした。
この大規模なデータ漏洩は、情報窃取を目的としたマルウェアによるものだ。
様々なオンラインサービスの個人認証情報が含まれていることが確認された。
Several collections of login credentials reveal one of the largest data breaches in history, totaling a humongous 16 billion exposed login credentials. The data most likely originates from various infostealers.
Unnecessarily compiling sensitive information can be as damaging as…
— Cybernews (@CyberNews) June 19, 2025
史上最大規模か、160億件の認証情報が流出
研究チームは今年初めから継続的にウェブを監視し、30の大規模なデータセットを発見した。
各データセットには数千万件から35億件を超える記録が含まれており、総計で160億件に達する。
最大のデータセットはポルトガル語圏の利用者に関連するもので35億件、最小のものでも1600万件の情報が含まれていた。
流出した情報には、Apple、Facebook、Google、GitHub、Telegramといった主要なオンラインサービスのログイン詳細が含まれている。
データはURL、ログイン情報、パスワードの組み合わせで構成されており、これは情報窃取マルウェアが収集する典型的な形式である。
研究チームによると、数週間ごとに新たな大規模データセットが出現している状況だ。
計画的な悪用、専門家が警鐘
今回の流出について、専門家は、単なる漏洩ではなく、計画的な大規模悪用と強く警告している。
サイバー犯罪者はこれらの認証情報を利用し、アカウントの乗っ取りや身元詐取、標的型のフィッシング攻撃を実行する可能性が高い。
特に、多要素認証の設定や適切なパスワード管理を実施していない利用者にとって、深刻な脅威となる。
利用者は強力なパスワードへの定期的な変更や、使用するシステムのマルウェア検査といった基本的なサイバーセキュリティ対策を徹底することが急務となっている。
サイバー犯罪者は、一般的なオンラインサービスだけでなく、暗号資産(仮想通貨)関連のプラットフォームも標的にすることがある。
例えば、安全性の低い海外仮想通貨取引所のアカウント情報が流出すれば、直接的な金銭被害につながる可能性がある。
そのため、信頼できるプラットフォームの選定や、資産を保護するための仮想通貨ウォレットおすすめの活用も、現代のデジタル社会において重要な自己防衛策だ。
ミレイ大統領の仮想通貨騒動、巨額損失発生するも倫理違反なし
アルゼンチンの汚職防止局は、巨額の損失を招いたミレイ大統領の仮想通貨推奨は個人的な投稿であり、倫理違反なしとの判断を下した。
スイ系DEX「Cetus」で300億円超の流出、一部はETHに交換済
Suiネットワーク最大の分散型取引所Cetus Protocolで、オラクル操作により約319億円相当の暗号資産が流出した。
ZKsync、ハッキングで7億円分のZKトークン流出|価格下落も
イーサリアムのレイヤー2プロトコルZKsyncは15日、ハッキングにより約500万ドル(約7億1500万円)相当の暗号資産(仮想通貨)ZKトークンの盗難被害に遭った。 ハッカーは、ZKsyncのエアドロップ契約に関連する […]
米トレーダー、NFT売却で1300万ドルの所得隠しで脱税認める
ペンシルベニア州のNFTトレーダー、ウェイロン・ウィルコックス氏は11日、著名なNFTコレクション「CryptoPunk」の売却によって得た所得をIRS(米国内国歳入庁)に過少報告した罪で有罪を認めた。 同氏は非代替性ト […]