1.49億件のアカウント情報流出の衝撃。GmailやFacebookを含む巨大データベースが露呈
1.49億件のアカウント情報流出が発覚。Gmail、Facebook、Binanceなどのログイン情報が公開状態にありました。インフォスティーラー型マルウェアによる自動収集の脅威と、安価に利用できる犯罪インフラの実態を解説します。
1億4900万件。これは、インターネット上に公開状態で放置されていた、ある一つのデータベースに含まれていたログイン情報の数です。セキュリティアナリストのジェレミア・ファウラー氏によって発見されたこの巨大なデータセットには、Gmailの4,800万件、Facebookの1,700万件、さらには仮想通貨取引所Binanceの42万件のアカウントが含まれていました。
1.49億件のアカウント情報流出の実態
WIREDの報道によると、このデータベースは特定の所有者が不明なままカナダのホスティングサービス上に存在していました。ファウラー氏の通報により現在は削除されていますが、流出内容は多岐にわたります。AppleのiCloud(90万件)、Netflix(340万件)といった娯楽サービスだけでなく、複数の国の政府システムや銀行のログイン情報までもがインデックス化され、検索可能な状態で公開されていました。
インフォスティーラーがもたらす「犯罪の低コスト化」
このデータ群は、デバイスに感染してキーボード入力を記録する「インフォスティーラー(情報窃取型マルウェア)」によって収集された可能性が高いとみられています。セキュリティ企業Recorded Futureのアナリスト、アラン・リスカ氏は、こうした攻撃インフラの利用料が月額わずか200ドルから300ドル程度であると指摘します。車のローン支払いよりも安い金額で、誰でも大量の個人情報を手に入れられる環境が、サイバー犯罪の参入障壁を劇的に下げているのが現状です。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
マサチューセッツ州で、IoTデバイスのセキュリティアップデート終了日の明示を義務付ける「コネクテッドデバイス法案」が提出されました。ゾンビ・ガジェット化によるサイバー攻撃リスクを抑え、消費者の権利を守るための新たな規制の動きを解説します。
cURLの開発者ダニエル・ステンバーグ氏が、AI生成の低品質な報告急増により脆弱性報酬プログラムの廃止を発表。オープンソースプロジェクトが直面するAIスロップ問題と、メンテナーの負担、今後のセキュリティへの影響を解説します。
2028年の米大統領選に向け、一人が数千のAIアカウントを操る「AIスウォーム」の脅威がScience誌で警告されました。人間と見分けがつかないこの技術は、民主主義の根幹を揺るがす可能性があります。
ICE ListがDHS職員4,500名の情報を公開。WIREDの調査で情報の90%がLinkedIn由来と判明しました。DHSはドクシングとして法的措置を警告しています。
マサチューセッツ州で、IoTデバイスのセキュリティアップデート終了日の明示を義務付ける「コネクテッドデバイス法案」が提出されました。ゾンビ・ガジェット化によるサイバー攻撃リスクを抑え、消費者の権利を守るための新たな規制の動きを解説します。
cURLの開発者ダニエル・ステンバーグ氏が、AI生成の低品質な報告急増により脆弱性報酬プログラムの廃止を発表。オープンソースプロジェクトが直面するAIスロップ問題と、メンテナーの負担、今後のセキュリティへの影響を解説します。
2028年の米大統領選に向け、一人が数千のAIアカウントを操る「AIスウォーム」の脅威がScience誌で警告されました。人間と見分けがつかないこの技術は、民主主義の根幹を揺るがす可能性があります。
ICE ListがDHS職員4,500名の情報を公開。WIREDの調査で情報の90%がLinkedIn由来と判明しました。DHSはドクシングとして法的措置を警告しています。