編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ロシア人ハッカー集団、12億件のパスワードを盗む--マカフィー解説

NO BUDGET

2014-08-11 17:57

 McAfeeは、ロシア人ハッカーグループがユーザー名とパスワードの組み合わせ12億件と電子メールアドレス5億件以上を保持しているとThe New York Times(NYT)が8月5日に報じた件についての詳細を、8月8日付の公式ブログで解説した。

 このハッカー集団は「CyberVor」という名で活動しているグループで、米セキュリティ起業のHold Securityが、このハッキングオペレーションのデータベースを発見、NYTが第三者機関に分析を依頼し、本物であると確認したとのこと。盗まれたアカウント認証情報データベースとしては、明らかに世界最大規模のものであり、実行した集団は最も複雑な手口を使用するプロのハッカー集団の1つと見られるという。

 こうして収集された認証情報は、サイトからのデータ抜き取り、銀行口座からの窃盗、スパムやウイルスの拡散など、ハッカー集団やそのクライアントのビジネスに使われることになる。

 アカウント認証情報を入手する手口としてはさまざまな方法があるが、大きく分ければボットネット、SQLインジェクション、商取引の3種類で、CyberVorも、これらの手法を組み合わせて膨大な情報を蓄積したとようだ。すなわち、多くの人々が複数のウェブサイトで認証情報を再利用していることや、小規模なブログからFortune 500社まで、インターネット上の多くのウェブサイトが、ハッカーによる基本的な攻撃に対して今も脆弱であることが原因と考えられる。

 マカフィー公式ブログのライターは、以下のように解説している。

 「世界最大の盗難認証情報の収集は、大掛かりなハッキングオペレーションによるものではなく、さまざまなハッカーグループの連合によるものだったのです。また、これはプロのハッカーについて知っておく必要があることを示しています。つまり、彼らは映画で描かれるJames Bond並みの冒険者ではなく、試行錯誤を繰り返しながら表計算ソフトを操作しているような者たちだということです」

 一方、エンドユーザーが取るべき対策としては、同じ電子メールアドレスとパスワードを複数のサイトで使用している場合にはすべてのパスワードを変更して是正することとしている。

 それぞれのログインは一意であるべきで、6~8文字の長さでなければならず、小文字と大文字、数字と記号を含むべきである(パスワードを覚えきれない場合には、パスフレーズやパスワードマネージャーの使用も可)、さらに可能なら2要素認証を使用することが望ましいとしている。

 また、念のために銀行口座取引明細書に目を通し、おかしな点があった場合は、すぐ銀行に連絡する、コンピューターを包括的なセキュリティで保護するなどの対策を紹介している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]