世界人口の2倍に相当する160億件の個人情報が流出…ダークウェブで取引、世界中に警告
世界各国でハッキング被害が相次ぐ中、GoogleやApple、Facebook、Telegramなど主要プラットフォームから、最大160億件にも及ぶユーザーのログイン情報が流出した可能性が浮上した。今回の流出は、地球全体の人口の2倍にあたる膨大なデータ量であり、専門家は利用者に対し、速やかなパスワード変更を呼びかけている。
サイバーセキュリティ専門メディア『Cybernews』によると、今年1月以降に公開された流出データセットを調査した結果、少なくとも30件にのぼる漏洩事例が確認された。中には1件あたり数千万件から最大で35億件を超えるものもあり、合計で約160億件に達している。
この情報には、Google、Apple、Facebookなど世界的なプラットフォームのアカウント情報やパスワードが含まれていたとされる。米メディア『CBS』は、「多くのユーザーが2つ以上のアカウントを同時に流出させた可能性がある」と報じた。
Cybernewsは「一部に重複した情報もあるが、実際に何人が被害を受けたのかは正確には分からない」と述べている。今回の情報漏洩は、特定企業を狙った単発的な攻撃ではなく、数年にわたる複数のハッキング事件によって蓄積されたデータが一括して流出したものとみられている。さらに、これらの情報は「インフォスティーラー」と呼ばれる情報窃取型マルウェアによって収集された可能性が高いという。
流出したアカウントには、これまで漏洩が確認されていなかったSNS、VPNサービス、開発者向けポータルサイト、大手サプライヤーの情報まで含まれており、その多くは既にダークウェブ上で取引されている実態も判明した。
専門家らは、個人・企業を問わず、パスワードマネージャーやダークウェブ監視ツールの導入を推奨し、複数のサービスで同じパスワードを使い回すことを避けるべきだと警告。さらに、覚えにくい場合は「パスキー」やパスワード管理ツールを活用し、メール・電話・USBキーなどを用いた多要素認証(MFA)の導入も重要だとしている。
セキュリティ企業「Keeper Security」のCEO、ダレン・グッチョーネ氏は米『フォーブス』の取材に対し、「今回の事件は、思いもよらぬ形で機密情報が外部に露出する可能性を改めて認識させる警鐘であり、特に設定ミスのあるクラウド環境はハッカーにとって格好の標的になり得る」と述べた。