7億超のメアドと2000万超のパスワードがオンラインに流出

Alfred Ng (CNET News) 翻訳校正: 編集部

2019-01-18 11:20

 これまでで最も大規模なデータ流出の1つが発生し、87Gバイトを超える個人情報を含むデータがオンラインに流出した。

 「Collection #1」という名称のこのデータダンプは、クラウドサービス「MEGA」でホストされ(データは既に削除されている)、7億7290万4991件の電子メールアドレスと2122万2975件のパスワードが含まれていた。この個人情報の宝庫は、「Have I Been Pwned」サービスの創設者でもあるセキュリティ研究者のTroy Hunt氏によって発見された。

 Hunt氏はブログで、これらのログイン認証情報は2008年のパスワードと電子メールも含んでいるため、何年にもわたって蓄積されてきたようだと述べた。この情報は2000以上のソースから収集されたとしている。

 ハッカーらがこの大量のログイン情報にアクセスした場合、ボットを使ったクレデンシャルスタッフィングと呼ばれる手法でログインしようとすることが考えられる。この手法は、同じログイン情報のセットを使って、自動的に複数のサービスにログインを試みるというものだ。

 ボットセキュリティ企業Distil Networksの共同創設者であるRami Essaid氏は、「Collection #1のような大規模データ侵害はウェブサイトのログイン画面上でボットによるトラフィックを急増させている。ハッカーは盗まれたパスワードの膨大なリストを繰り返し使用するからだ」と述べた。

 同社は、データ流出の発生後、ウェブサイトでのログイン試行が3倍に増加することを確認した。

提供:James Martin/CNET
提供:James Martin/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]