160億件のアカウントが流出、史上前例のない記録

この事件は、2025年初頭から活動しているインフォスティーラーマルウェアを使用した一連の大規模攻撃の結果であると考えられています。感染したユーザーのデバイスからデータが収集され、ファイルにまとめられてサイバー犯罪フォーラムで配布されました。

公開されたデータは過去の漏洩によるものではない

サイバーニュースの専門家チームが主導した調査により、数千万件から35億件のレコード規模に及ぶ30のデータセットが発見されました。レコード総数は最大160億件に上ります。注目すべきは、漏洩したデータの大部分が全く新しいものであり、過去の漏洩には一度も登場したことがない点です。

データは完全なURL、ログイン名、パスワードで明確に構造化されており、ハッカーはこれを悪用してアカウントにアクセスしたり、標的型攻撃を実行したりすることが容易にできます。研究者らによると、これは単なるデータ漏洩ではなく、「大規模な攻撃キャンペーンの青写真」です。

インフォスティーラーが主な攻撃ツールに

このインシデントの主な発生源は、インフォスティーラー型マルウェアであると特定されました。これらのマルウェアは、ユーザーのシステムに密かに侵入し、ログイン情報、Cookie、セッショントークン、その他多くの機密データなど、ブラウザに保存されているデータを収集するように設計されています。

現代のマルウェアサンプルは、データを自動的に抽出し、ハッカーのコントロールサーバーに送信する機能を備えています。収集されたデータセットは、詐欺、個人情報窃盗、アカウント乗っ取り、さらにはランサムウェア攻撃に利用されるためにサイバー犯罪者に販売されます。

Infostealer は、急速に拡散し、検出が困難で、脆弱で反復的なパスワードの使用習慣や最新の認証メカニズムを実装していないユーザーを悪用するため、特に危険です。

世界的な影響

影響を受けるサービスのリストには、現在インターネット上で人気のあるプラットフォームのほとんどが含まれています。

- りんご
- フェイスブック
- グーグル
- テレグラム
- GitHub
- VPNサービス
- 開発者プラットフォーム
- 電子市場
-政府ログインポータル

研究者たちは、漏洩したデータの量を考えると、どのユーザーも安全だとは考えられないと強調しています。アカウントへのアクセスを失ったり、個人情報を盗まれたり、マルウェアに攻撃されたりするリスクは、プライベートでも仕事でも、インターネットを利用するすべての人に起こり得ます。

ホワイトハットの専門家からのコメント

WhiteHatの専門家は、今回の漏洩は単なるセキュリティインシデントではなく、大規模な個人データ悪用キャンペーンの増加に対する体系的な警告であると述べています。前例のない量の情報が漏洩したことで、アカウント乗っ取り、なりすまし詐欺、デジタルサプライチェーン攻撃のリスクはかつてないほど高まっています。

インフォスティーラー攻撃がますます巧妙化し、自動化が進むにつれ、インターネットユーザーはアカウント保護へのアプローチ全体を見直す必要があります。予防策の導入は遅らせることはできません。

セキュリティに関する推奨事項

WhiteHat の専門家は、ユーザーが積極的に以下の対策を直ちに講じることを推奨しています。

すべてのパスワードを変更し、メール、銀行、ソーシャルメディア、クラウドサービス、個人情報や金融データを含むアカウントを優先します。
セキュリティ強化のため多要素認証（MFA）を有効にする
パスワードマネージャーを使用して強力なパスワードを生成および保存し、複数のサービスで同じパスワードを再利用しないようにします。
可能であれば、パスキーなどの最新の認証方法に切り替える
Have I Been Pwned などのデータ監査サービスを通じて個人情報漏洩アラートに注意するか、信頼できるベンダーの漏洩監視システムを使用してください。

出典: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html