1.49億件のアカウント情報流出の衝撃。GmailやFacebookを含む巨大データベースが露呈
1.49億件のアカウント情報流出が発覚。Gmail、Facebook、Binanceなどのログイン情報が公開状態にありました。インフォスティーラー型マルウェアによる自動収集の脅威と、安価に利用できる犯罪インフラの実態を解説します。
1億4900万件。これは、インターネット上に公開状態で放置されていた、ある一つのデータベースに含まれていたログイン情報の数です。セキュリティアナリストのジェレミア・ファウラー氏によって発見されたこの巨大なデータセットには、Gmailの4,800万件、Facebookの1,700万件、さらには仮想通貨取引所Binanceの42万件のアカウントが含まれていました。
1.49億件のアカウント情報流出の実態
WIREDの報道によると、このデータベースは特定の所有者が不明なままカナダのホスティングサービス上に存在していました。ファウラー氏の通報により現在は削除されていますが、流出内容は多岐にわたります。AppleのiCloud(90万件)、Netflix(340万件)といった娯楽サービスだけでなく、複数の国の政府システムや銀行のログイン情報までもがインデックス化され、検索可能な状態で公開されていました。
インフォスティーラーがもたらす「犯罪の低コスト化」
このデータ群は、デバイスに感染してキーボード入力を記録する「インフォスティーラー(情報窃取型マルウェア)」によって収集された可能性が高いとみられています。セキュリティ企業Recorded Futureのアナリスト、アラン・リスカ氏は、こうした攻撃インフラの利用料が月額わずか200ドルから300ドル程度であると指摘します。車のローン支払いよりも安い金額で、誰でも大量の個人情報を手に入れられる環境が、サイバー犯罪の参入障壁を劇的に下げているのが現状です。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加