セキュリティ企業「4iQ」の研究者らは先日、様々なダークウェブや個人情報が売買されるブラックマーケットを調査し、その実態を明らかにした。4iQの12月8日のブログによると、41ギガバイトの容量を持つファイルがダークウェブで発見され、その中に14億件分のユーザーネームとパスワードのセットが含まれていたという。
これは驚愕すべき数字だが、さらに恐ろしい事実が明かされている。このデータの全てはプレーンテキストの状態で格納されていたのだ。データの多くは過去に流出が確認されたものと同一だったが、全体の約14%(2億件近く)は新たに流出したものだった。悪意を持つ第三者がアクセスすれば、即座に他人のアカウントに忍び込めるデータが大量に放置されていたのだ。
さらに、流出したデータはアルファベット順にソートされており、わずかな手間で悪用が可能だという。14億件にのぼるデータの中には、ネットフリックスやLast.FM、リンクトインやMySpaceのパスワードやIDが含まれていた。また、出会い系サイトのZooskやポルノ動画サイトのYouPornのデータも流出しているという。
データの中にはかなり昔に流出したものもあるが、サイバー犯罪者たちにとってこのデータが有用なものであることに変わりはない。人々は同じパスワードを使いまわすことが多く、流出に気づいていない人も多いからだ。
ネットユーザーの中には、あまり深く考えずに使い捨てのアカウントを作成する人も多いが、そのアカウントのデータが悪用される危険もある。サイバー犯罪者たちは、使い捨てのつもりで開設したアカウントであっても、その情報を手がかりにして、別のアカウントに忍び込む。ウェブサービスを利用する際には、常に最悪の事態を想定し、慎重にパスワードやIDの設定を行うべきだ。