McAfeeは、ロシア人ハッカーグループがユーザー名とパスワードの組み合わせ12億件と電子メールアドレス5億件以上を保持しているとThe New York Times(NYT)が8月5日に報じた件についての詳細を、8月8日付の公式ブログで解説した。
このハッカー集団は「CyberVor」という名で活動しているグループで、米セキュリティ起業のHold Securityが、このハッキングオペレーションのデータベースを発見、NYTが第三者機関に分析を依頼し、本物であると確認したとのこと。盗まれたアカウント認証情報データベースとしては、明らかに世界最大規模のものであり、実行した集団は最も複雑な手口を使用するプロのハッカー集団の1つと見られるという。
こうして収集された認証情報は、サイトからのデータ抜き取り、銀行口座からの窃盗、スパムやウイルスの拡散など、ハッカー集団やそのクライアントのビジネスに使われることになる。
アカウント認証情報を入手する手口としてはさまざまな方法があるが、大きく分ければボットネット、SQLインジェクション、商取引の3種類で、CyberVorも、これらの手法を組み合わせて膨大な情報を蓄積したとようだ。すなわち、多くの人々が複数のウェブサイトで認証情報を再利用していることや、小規模なブログからFortune 500社まで、インターネット上の多くのウェブサイトが、ハッカーによる基本的な攻撃に対して今も脆弱であることが原因と考えられる。
マカフィー公式ブログのライターは、以下のように解説している。
「世界最大の盗難認証情報の収集は、大掛かりなハッキングオペレーションによるものではなく、さまざまなハッカーグループの連合によるものだったのです。また、これはプロのハッカーについて知っておく必要があることを示しています。つまり、彼らは映画で描かれるJames Bond並みの冒険者ではなく、試行錯誤を繰り返しながら表計算ソフトを操作しているような者たちだということです」
一方、エンドユーザーが取るべき対策としては、同じ電子メールアドレスとパスワードを複数のサイトで使用している場合にはすべてのパスワードを変更して是正することとしている。
それぞれのログインは一意であるべきで、6~8文字の長さでなければならず、小文字と大文字、数字と記号を含むべきである(パスワードを覚えきれない場合には、パスフレーズやパスワードマネージャーの使用も可)、さらに可能なら2要素認証を使用することが望ましいとしている。
また、念のために銀行口座取引明細書に目を通し、おかしな点があった場合は、すぐ銀行に連絡する、コンピューターを包括的なセキュリティで保護するなどの対策を紹介している。
