先月私が報じた1億8400万件の認証情報流出を恐ろしいと思った読者は、ぜひ腰を据えて読んでほしい。研究者により、パスワードを含む160億件ものログイン認証情報が確認された。これは史上最大規模のデータ侵害だ。今年初めから続く調査によって、この巨大流出は複数のインフォスティーラー(情報窃取型マルウェア)の仕業だと推定されている。以下に、知っておくべき事実と取るべき対策を示そう。
これはパスワード流出における史上最大級の事件なのか?
パスワード侵害は冗談では済まされない。アカウント乗っ取りに直結し、テクノロジー中心の現代で大切にしているほぼすべてのものが危険にさらされるからだ。このため、グーグルは数十億人のユーザーにパスワードをより安全なパスキーへ置き換えるよう促し、FBIはSMS内のリンクをクリックしないよう警告している。盗まれたパスワードがダークウェブで数百万件単位、わずかな金額で売買されている現状を踏まえれば、今回の暴露が誰にとっても極めて深刻な問題であることは明らかだ。
以前に流出として報告されたことがなく、すべて新しいデータが含まれている
年初からこの流出を調査してきた研究者を擁するCybernews(サイバーニュース)のヴィリウス・ペトカウスカスによると、「数千万件から35億件を超える記録をそれぞれ含む30の流出データセット」が発見されたという。ペトカウスカスが確認したところ、侵害された記録の総数は現在160億件に達している。少し想像してほしい。これらのログイン認証情報のコレクション、侵害されたパスワードで満たされたこれらのデータベースは、史上最大の流出と考えられるものを構成している。
複数の超大規模データセットに収められた160億件の流出には、ソーシャルメディア、VPN(仮想プライベートネットワーク)、開発者ポータル、そして主要ベンダーすべてのユーザーアカウントから数十億件のログイン認証情報が含まれている。驚くべきことに、私が聞いたところでは、これらのデータセットのいずれも以前に流出として報告されたことがなく、すべて新しいデータだという。事実上すべてが新規データだ。例外は、記事冒頭の1億8400万件のパスワードデータベースのみである。
