単なる流出ではなく、大規模悪用の設計図だ
研究チームは「これは単なる流出ではなく、大規模悪用の設計図だ」と警鐘を鳴らす。これらの認証情報はフィッシング攻撃(偽サイトで個人情報を盗む手法)とアカウント乗っ取りの震源地となりえる。「これらは単に古い情報がリサイクルされているのではありません」と彼らは警告した。「これは規模の大きい、最新の武器化可能な情報なのです」。
advertisement
その情報の大部分は、URLに続いてログイン詳細とパスワードという形式で構造化されていた。研究者らが述べたところでは、含まれている情報は「アップル、フェイスブック、グーグルからGitHub(ギットハブ)、Telegram(テレグラム)、さまざまな政府サービスまで、想像できるほぼすべてのオンラインサービス」への扉を開くものだ。
今回の事件は、サイバーセキュリティが技術的課題にとどまらず、社会全体で共有すべき責任であることを浮き彫りにした。KnowBe4(ノウビーフォー)の主席セキュリティ意識啓発アドボケートであるジャバド・マリクは、「組織はユーザーを保護する役割を果たす必要があり、ユーザーも認証情報を盗もうとする試みに常に警戒し続けるべきです。強力でユニークなパスワードを選び、可能な限り多要素認証を導入してください」と語る。
最後に筆者として忠告したい。すぐにアカウントのパスワードを変更し、パスワードマネージャーを活用し、利用可能なサービスではパスキーへ移行すべきだ。自分のパスワードが流出データに含まれる前に、ただちに対策を講じよう。
advertisement
