1.49億件のアカウント情報流出の衝撃。GmailやFacebookを含む巨大データベースが露呈
1.49億件のアカウント情報流出が発覚。Gmail、Facebook、Binanceなどのログイン情報が公開状態にありました。インフォスティーラー型マルウェアによる自動収集の脅威と、安価に利用できる犯罪インフラの実態を解説します。
1億4900万件。これは、インターネット上に公開状態で放置されていた、ある一つのデータベースに含まれていたログイン情報の数です。セキュリティアナリストのジェレミア・ファウラー氏によって発見されたこの巨大なデータセットには、Gmailの4,800万件、Facebookの1,700万件、さらには仮想通貨取引所Binanceの42万件のアカウントが含まれていました。
1.49億件のアカウント情報流出の実態
WIREDの報道によると、このデータベースは特定の所有者が不明なままカナダのホスティングサービス上に存在していました。ファウラー氏の通報により現在は削除されていますが、流出内容は多岐にわたります。AppleのiCloud(90万件)、Netflix(340万件)といった娯楽サービスだけでなく、複数の国の政府システムや銀行のログイン情報までもがインデックス化され、検索可能な状態で公開されていました。
インフォスティーラーがもたらす「犯罪の低コスト化」
このデータ群は、デバイスに感染してキーボード入力を記録する「インフォスティーラー(情報窃取型マルウェア)」によって収集された可能性が高いとみられています。セキュリティ企業Recorded Futureのアナリスト、アラン・リスカ氏は、こうした攻撃インフラの利用料が月額わずか200ドルから300ドル程度であると指摘します。車のローン支払いよりも安い金額で、誰でも大量の個人情報を手に入れられる環境が、サイバー犯罪の参入障壁を劇的に下げているのが現状です。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加