ログイン情報を含む160億件のデータセットが流出。160億＝地球の人口の倍……

私だけは大丈夫…ってことはなさそう。

インターネットが誕生した瞬間、不正ログインやデータ漏洩との戦いが始まったといっても過言ではありませんが、今回、前代未聞ともいえる膨大なデータが漏洩していたことが発覚しました。

今年初めからWeb監視を続けてきたCybernewsの研究チームは、数十億件ものログイン認証情報を含む膨大なデータセットが漏洩しているのを発見しました。

漏洩の数はなんと、160億件

その中にはSNSや企業のプラットフォームをはじめ、VPN（バーチャルプライベートネットワーク）や開発者ポータルまで、あらゆる情報が網羅されていたとのこと。その数、なんと過去最大級の160億件。地球人口の倍にあたる、恐ろしい規模です。

今回発覚した漏洩について、これまでに報告されたのはわずか1件で、5月下旬にWIRED誌が｢1億8,400万件におよぶ”謎のデータベース”を発見した｣と報じています。研究者チームは｢数週間ごとに、大規模なデータセットがあらたに出現している｣と主張しており、情報を搾取するマルウェアがいかに蔓延しているか、がわかります。

これは単なる漏洩ではなく、大規模な悪用の手引きとも言える出来事です。

160億件以上のログインレコードが漏洩したことで、サイバー犯罪者はアカウント乗っ取りや個人情報窃盗、的を絞ったフィッシングに利用するための個人認証情報に簡単にアクセスできるようになってしまいました。

つまり、情報が漏れたことで、今度はそれを使ってあらたな犯罪が起きるおそれがあるということです。現在はアクセス不能ですが、一時期は誰でも見られる状態にあったといいますから、恐ろしい話です。

漏洩した情報を悪用すればApple、Facebook、GoogleからGitHub、Telegram、そして公的機関といった政府サービスに至るまで、あらゆるオンラインサービスにアクセスすることができてしまいます。なんといっても160億件ですから。逃れようがない気がしてしまいます。

漏洩したデータは一体どこから？

ただ、今回漏洩したデータがいったいどこからきたのか、ハッキリしたことはわかっていません。つまり、特定の被害者に｢あなたの情報漏れてますよ！｣と注意喚起することができません。誰もが被害にあっている可能性があるのです。

チームが把握している範囲だけでも、ポルトガル語圏の人口に関連するものや、ロシア連邦で作成されたことを示す名前が付けられていたものなど、データの出どころと思われるソースは多岐にわたります。

160億件のデータを握られていたら、これを悪用した犯罪の成功率が1%ほどの成功率でも、数百万人が被害にあう計算になります。

こうなったら、もはや自分の情報は自分で守るしかありません。｢風邪菌には手洗いうがいが一番！｣なのと同じく、ネット上のウイルスや悪意の第三者に対しても、基本的な対策が意外と効果があるのです。

パスワードの使いまわしをしない、パスワード管理アプリを活用する、二重認証をかける、といった基本的な対策をとることで、悪意の攻撃者から自分や家族の情報をしっかり守っていきましょう！

Source: Cybernews