高い評価を受けるベテランのセキュリティ研究者ジェレマイア・ファウラーは、約1億4900万件の侵害済み認証情報(推定4800万件のGmailアカウント分を含む)が収録されたデータベースがオンラインで公開されていたことを明らかにした。ファウラーによると、「公開されていたデータベースは、パスワード保護も暗号化も施されていませんでした」という。ユニークなログインとパスワードのデータベースは「生の認証情報データが合計で96GBという巨大な量でした」と付け加えた。現時点で分かっていることと、取るべき行動をまとめる。
1億4900万件のログイン認証情報が流出済み──推定4800万件のGmailアカウントを含む
パスワードセキュリティの観点から見ると、新年の出だしは決して良いとはいえない。パスワード管理サービスのLastPass(ラストパス)は攻撃が進行中であることを確認し、数百万人のユーザーに警告を発した。LinkedIn(リンクトイン)ユーザーも、ポリシー違反を口実に使う詐欺師によるアカウントパスワード窃取の標的となり、警戒を強めている。そして今回、保護されていないデータベースで実に1億4900万件もの侵害された認証情報がオンライン上に公開されていたという衝撃的なニュースが飛び込んできた。
新たな侵害ではなく、過去の侵害データやインフォスティーラーのログをまとめたデータベースの可能性
流出したデータベースを発見し、調査結果を報告書として公開したサイバーセキュリティ研究者のジェレマイア・ファウラーによると、このデータベースには合計1億4940万4754件の固有のログイン情報とパスワードが含まれていた。
注意すべき点として、これは関係するサービスに対する新たな侵害ではなく、過去の侵害やインフォスティーラー(情報窃取型マルウェア)のログから収集されたデータで構成されたデータベースである可能性が高い。
「メールアドレス、ユーザー名、パスワード、そしてアカウントへのログインまたは認証用のURLリンクを含む数千ものファイルを確認しました」とファウラーは述べ、このデータベースはサイバー犯罪者自身も「データ侵害と無縁ではない」ことを示していると付け加えた。
ファウラーは、流出したデータベースに含まれていた主要サービスの侵害された認証情報について、アカウント数を推計している。その中で圧倒的に多かったのはGmailユーザーのものだった。
ファウラーが示した合計は、件数の多い順に以下のとおりである。
・Gmail(ジーメール):4800万
・Facebook(フェイスブック):1700万
・Instagram(インスタグラム):650万
・Yahoo(ヤフー):400万
・Netflix(ネットフリックス):340万
・Outlook(アウトルック):150万
良い知らせは、このデータベースはすでにオンライン上から利用できない状態になっていることだ。ただし、ファウラーが削除にこぎ着けるまでには1カ月以上を要した。
