Oligur

• ニュース

2億7000万件以上のハッキングされたメールアカウントのユーザー名とパスワードがロシアの闇市場で取引されている。

あるセキュリティ専門家は、そのほとんどはロシアで最も人気のある電子メールサービスの Mail.ru アカウントだが、数千万件は Gmail、Microsoft、Yahoo! メールのユーザーのものだと警告している。

「これは、2年前に米国の大手銀行や小売店がサイバー攻撃を受けて以来、発見された盗難認証情報の保管場所としては最大規模の一つだ」 と、ロイター通信は ホールド・セキュリティの創業者で最高情報セキュリティ責任者のアレックス・ホールデン氏の言葉を引用して報じている。

ホールド・セキュリティの発見は、ロシアのフォーラムで盗まれたメール認証情報を集めたと自慢する若いロシア人ハッカーを研究者が偶然発見した後に起こった。彼は11億7000万以上の認証情報を公開できると主張していたが、重複を除けば実際の数字ははるかに少なかった。

そのうち約5,700万人はMail.ruのユーザーによるもので、このサービスのアクティブユーザー総数が6,400万人であることを考えると、大多数が影響を受けていると考えられます。そして、危険にさらされているのはロシアのユーザーだけではない、とホールデン氏は警告しています。

ハッカーのリストには、世界中のGmailのログイン認証情報約2,400万件、Microsoft Hotmailのログイン認証情報約3,300万件、Yahoo!メールのログイン認証情報約4,000万件が含まれていた。さらに、ドイツと中国のメールプロバイダーのユーザーの認証情報も数十万件含まれていた。

一番恐ろしかったのは？ハッカーはリストをたった50ルーブル、つまり1ドルにも満たない価格で売っていたことです。しかし、研究者たちが他のハッカーフォーラムで彼について好意的なコメントを投稿することに同意したため、最終的に彼はHold Securityにリストを引き渡すことに同意しました。

「この情報は強力だ」とホールデン氏は ロイター通信に語った。 「地下世界で出回っており、この人物は自分に親切な人間には喜んでデータを渡すつもりだと示している」

ホールド・セキュリティがこれらの認証情報を入手したからといって、これで安全だと思わないでください。ハッカーはアカウント情報を他者に提供している可能性があり、ホールデン氏によると、これらの情報は「何度も悪用される可能性がある」とのことです。また、さらなる侵入やフィッシング攻撃につながる可能性もあります。

Mail.ruは、Hold Securityの調査結果について調査中であり、漏洩したユーザー名とパスワードが現在も一致し、有効であるかどうかを確認しようとしていると述べています。一方、Microsoftは、侵害されたアカウントを検出するための他の対策を講じていると述べています。

GoogleとYahooはまだ反応していない。

ホールド・セキュリティはこれまでにも大規模なデータ侵害を摘発しており、その中にはAdobe、JPモルガン、Targetといった企業で数千万人のユーザーに影響を与えた事例も含まれています。今回の件は、同社にとって過去最大規模のものとなる可能性があります。

出典：ロイター