160億件のログイン情報流出、マルウェア被害で｜Googleなど

サイバーセキュリティ企業が、マルウェアによる、史上最大規模となる160億件のログイン情報流出を報告。専門家が警告している。

サイバーセキュリティ企業Cybernewsの研究チームは18日、史上最大規模となる160億件のログイン認証情報の流出を明かした。

この大規模なデータ漏洩は、情報窃取を目的としたマルウェアによるものだ。

様々なオンラインサービスの個人認証情報が含まれていることが確認された。

史上最大規模か、160億件の認証情報が流出

研究チームは今年初めから継続的にウェブを監視し、30の大規模なデータセットを発見した。

各データセットには数千万件から35億件を超える記録が含まれており、総計で160億件に達する。

最大のデータセットはポルトガル語圏の利用者に関連するもので35億件、最小のものでも1600万件の情報が含まれていた。

流出した情報には、Apple、Facebook、Google、GitHub、Telegramといった主要なオンラインサービスのログイン詳細が含まれている。

データはURL、ログイン情報、パスワードの組み合わせで構成されており、これは情報窃取マルウェアが収集する典型的な形式である。

研究チームによると、数週間ごとに新たな大規模データセットが出現している状況だ。

計画的な悪用、専門家が警鐘

今回の流出について、専門家は、単なる漏洩ではなく、計画的な大規模悪用と強く警告している。

サイバー犯罪者はこれらの認証情報を利用し、アカウントの乗っ取りや身元詐取、標的型のフィッシング攻撃を実行する可能性が高い。

特に、多要素認証の設定や適切なパスワード管理を実施していない利用者にとって、深刻な脅威となる。

利用者は強力なパスワードへの定期的な変更や、使用するシステムのマルウェア検査といった基本的なサイバーセキュリティ対策を徹底することが急務となっている。

サイバー犯罪者は、一般的なオンラインサービスだけでなく、暗号資産（仮想通貨）関連のプラットフォームも標的にすることがある。

例えば、安全性の低い海外仮想通貨取引所のアカウント情報が流出すれば、直接的な金銭被害につながる可能性がある。

そのため、信頼できるプラットフォームの選定や、資産を保護するための仮想通貨ウォレットおすすめの活用も、現代のデジタル社会において重要な自己防衛策だ。