全世界で1億8400万件のユーザーアカウントが漏洩(図:ST)。
プライバシーの「悪夢」
誤って構成されたデータベースや安全でないデータベースからの偶発的なデータ漏洩は、プライバシーにとって常に悪夢となります。
Apple、Facebook、Google、さらには複数の政府に関係するアカウントのログイン情報まで含まれた1億8,400万件もの記録の発見により、大量の機密情報が攻撃を受けやすい一箇所に集中するリスクについて、改めて警鐘が鳴らされている。
5 月初旬、ベテランのセキュリティ研究者でありデータ侵害ハンターでもある Jeremiah Fowler 氏は、1 億 8,400 万件を超えるレコード (47 GB のデータ) を含む保護されていない Elastic データベースを発見しました。
ファウラー氏は、「漏洩したデータベースの内容(企業情報、顧客/従業員データ)に基づいて、誰がそのデータベースを所有しているかを突き止めることは多くの場合可能である」と述べた。しかし、このデータベースは完全に「謎」であり、その起源や所有者の痕跡は一切ありません。
多くのオンライン サービスのアカウントを含むログインが大量かつ多様であることを考えると、このデータは包括的なコレクションであると思われます。これは、データ侵害研究者やサイバー犯罪者によって作成されるか、情報窃盗マルウェアによって直接盗まれる可能性があります。
「これはおそらく私がこれまで見た中で最も奇妙なケースの一つだ」とファウラー氏は語った。 「今回のリスクは、個人アカウントへの直接アクセスを可能にするため、これまでの発見のほとんどよりもはるかに大きい。これはサイバー犯罪者が夢見る『ゴールデンリスト』だ。」
驚くべき詳細
このデータベースの各レコードには、アカウント タイプ ID、Web サイト/サービス URL、ユーザー名、パスワードがプレーン テキスト (暗号化されていない) で含まれています。
ファウラー氏は、1万件のプロフィールの小規模なサンプルを分析したところ、Facebook(479)、Google(475)、Instagram(240)、Roblox(227)、Discord(209)などの人気サービスのアカウントが数百件、さらにMicrosoft、Netflix、PayPalのアカウントが100件以上見つかった。
さらに、このテンプレートには、Amazon、Apple、Nintendo、Snapchat、Spotify、Twitter、WordPress、Yahoo などの多くのプラットフォームのユーザー ログイン情報が含まれています。さらに心配なことに、サンプル内のキーワード検索では、「銀行」に関連する結果が 187 件、「財布」という単語を含む結果が 57 件表示されました。
国家安全保障リスク
ファウラー氏はデータ全体をダウンロードしたわけではないが、漏洩したメールの所有者の一部に連絡を取り、アカウントが本物であることを確認した。さらに深刻なことに、漏洩したデータは国家安全保障にもリスクをもたらします。
1万件のレコードのサンプルだけでも、「.gov」ドメインの電子メールアドレスが220件あり、米国、オーストラリア、カナダ、中国、インド、イスラエル、ニュージーランド、サウジアラビア、英国など少なくとも29か国に属していました。
ファウラー氏は、データベースを誰が作成したのか、ログイン情報がどこから来たのかを特定できなかったため、データベースのホスティングサービスを提供していたワールドホストグループ社にこの事件を報告した。このデータリポジトリへのアクセスはすぐにブロックされました。
アメリカの有名雑誌『WIRED』への声明の中で、ワールドホストグループのCEOセブ・デ・レモス氏は、同社は200万以上のウェブサイトのシステムを運用していると語った。しかし、CEO は、ファウラー氏が発見したデータベースは、管理されていないサーバーであり、顧客のインフラストラクチャ上で完全に制御されていると主張しました。
「不正なユーザーがサーバーに登録し、違法コンテンツをアップロードしたようです。システムは停止されました。当社の法務チームは情報を確認し、法執行機関と連携しています。当局に全面的に協力します」とワールドホストグループのCEOは述べた。
データベースは保護され、その後完全に削除されたが、データが漏洩していた間にファウラー以外の誰かがデータにアクセスしていたかどうかは不明のままである。あらゆるデータ侵害の場合と同様に、主な懸念は機密情報が盗まれ、悪用される可能性があることです。
この場合、資格情報が詐欺、追加のデータ盗難、または他の組織に対する攻撃に使用される可能性があるという直接的なリスクがあります。
ファウラー氏は、このデータはサイバー犯罪者が情報窃盗ソフトウェアを使って収集したのではないかと疑っている。「サイバー犯罪者の仕業である可能性が非常に高い。世界中の多くのサービスからこれほど多くのログイン情報とパスワードを収集できる方法は他に考えられないので、それが唯一の合理的な説明だ」
出典: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[写真] ファム・ミン・チン首相が5月に政府の立法に関する特別会議を議長として開催](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/1c880aae96fd4e0894abc47a46fe19ba)
![[写真] ファム・ミン・チン首相、ベトナムの国際金融センターに関する国会決議案の会議を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/d398664ff1a140629169ea5a24e1b4d0)
![[写真] ト・ラム書記長が中央内務委員会との作業会議を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/3b7790f499da45b2803d8ae253207ef1)
![[ポッドキャスト] ハノイで500種類以上のOCOP商品を紹介する週](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
コメント (0)