大規模なデータベース漏洩：1億8400万アカウントのログイン情報が流出

Rò rỉ cơ sở dữ liệu khổng lồ: 184 triệu tài khoản bị lộ thông tin đăng nhập - 1 — 全世界で1億8400万件のユーザーアカウントが漏洩（図：ST）。

プライバシーの「悪夢」

誤って構成されたデータベースや安全でないデータベースからの偶発的なデータ漏洩は、プライバシーにとって常に悪夢となります。

Apple、Facebook、Google、さらには複数の政府に関係するアカウントのログイン情報まで含まれた1億8,400万件もの記録の発見により、大量の機密情報が攻撃を受けやすい一箇所に集中するリスクについて、改めて警鐘が鳴らされている。

5 月初旬、ベテランのセキュリティ研究者でありデータ侵害ハンターでもある Jeremiah Fowler 氏は、1 億 8,400 万件を超えるレコード (47 GB のデータ) を含む保護されていない Elastic データベースを発見しました。

ファウラー氏は、漏洩したデータベースは通常、その内容（企業情報、顧客／従業員データ）に基づいて所有者を特定することは可能であると述べた。しかし、今回のデータベースは完全に「謎」であり、出所や所有者の痕跡は一切残っていない。

複数のオンラインサービスのアカウントを含む、膨大な量と多様な認証情報から判断すると、このデータは複合的な集合体であると考えられます。データ侵害研究者やサイバー犯罪者によって作成されたか、あるいは認証情報を盗み出すマルウェアによって直接盗まれた可能性があります。

「これはおそらく私がこれまで目にした中で最も奇妙な事例の一つでしょう」とファウラー氏は述べた。「個人アカウントへの直接アクセスが可能となるため、これまでのほとんどの発見よりもはるかに大きなリスクがあります。これはサイバー犯罪者が夢見る『ゴールデンリスト』です。」

驚くべき詳細

このデータベースの各レコードには、アカウントタイプ ID、Web サイト/サービス URL、ユーザー名、パスワードがプレーンテキスト (暗号化されていない) で含まれています。

ファウラー氏は、1万件のプロフィールの小規模なサンプルを分析したところ、Facebook（479）、Google（475）、Instagram（240）、Roblox（227）、Discord（209）などの人気サービスのアカウントが数百件、さらにMicrosoft、Netflix、PayPalのアカウントが100件以上見つかった。

さらに、サンプルにはAmazon、Apple、Nintendo、Snapchat、Spotify、Twitter、WordPress、Yahoo!など、多くのプラットフォームのユーザーログイン情報が含まれていました。さらに懸念されるのは、サンプル内のキーワードを検索すると、「銀行」に関連する結果が187件、「ウォレット」に関連する結果が57件表示されたことです。