閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

Gorodenkoff / shutterstock.com

近年、有名なウェブサービスがハッキング攻撃に遭い、パスワードやID等の個人情報が流出する事件が相次いでいる。盗み出されたデータは、ダークウェブと呼ばれるインターネットの地下空間で密かに共有されている。

セキュリティ企業「4iQ」の研究者らは先日、様々なダークウェブや個人情報が売買されるブラックマーケットを調査し、その実態を明らかにした。4iQの12月8日のブログによると、41ギガバイトの容量を持つファイルがダークウェブで発見され、その中に14億件分のユーザーネームとパスワードのセットが含まれていたという。

これは驚愕すべき数字だが、さらに恐ろしい事実が明かされている。このデータの全てはプレーンテキストの状態で格納されていたのだ。データの多くは過去に流出が確認されたものと同一だったが、全体の約14%(2億件近く)は新たに流出したものだった。悪意を持つ第三者がアクセスすれば、即座に他人のアカウントに忍び込めるデータが大量に放置されていたのだ。

さらに、流出したデータはアルファベット順にソートされており、わずかな手間で悪用が可能だという。14億件にのぼるデータの中には、ネットフリックスやLast.FM、リンクトインやMySpaceのパスワードやIDが含まれていた。また、出会い系サイトのZooskやポルノ動画サイトのYouPornのデータも流出しているという。

データの中にはかなり昔に流出したものもあるが、サイバー犯罪者たちにとってこのデータが有用なものであることに変わりはない。人々は同じパスワードを使いまわすことが多く、流出に気づいていない人も多いからだ。

ネットユーザーの中には、あまり深く考えずに使い捨てのアカウントを作成する人も多いが、そのアカウントのデータが悪用される危険もある。サイバー犯罪者たちは、使い捨てのつもりで開設したアカウントであっても、その情報を手がかりにして、別のアカウントに忍び込む。ウェブサービスを利用する際には、常に最悪の事態を想定し、慎重にパスワードやIDの設定を行うべきだ。

編集=上田裕資

あなたにおすすめ

合わせて読みたい