史上最大規模のパスワード流出
Google・Apple・Facebookなど160億件の情報が流出
主要グローバルIT企業のユーザーアカウント情報が大規模に流出する深刻なセキュリティ事案が発生した。Google、Apple、Facebookをはじめとする主要オンラインサービスから160億件を超えるパスワードが流出したことが確認され、ユーザーには速やかなパスワード変更が求められている。
19日(現地時間)、米経済誌フォーチュンの報道によると、サイバーセキュリティ専門メディアのサイバーニュースが今年初めから実施した調査で、衝撃的な事実が判明したという。
数千万件から35億件以上の記録を含む大規模な流出データセット30個が発見され、これらを合計すると160億件に及ぶ膨大な個人情報が流出したことになる。
流出情報の深刻さとセキュリティ脅威
今回の流出事案の深刻さは単なる情報流出にとどまらない。
SNS、VPN、開発者ポータル、主要ITサービスプロバイダーのユーザーアカウントなど、これまで流出したことのない新たなログイン情報が大量に含まれている点が特に懸念されている。
サイバーニュースの研究チームは今回の事態を「単なる流出ではなく、大規模な悪用のための下準備」と位置づけ、「新たな情報が膨大な規模で武器化される可能性がある」と警告した。
流出したデータはフィッシング攻撃やアカウント乗っ取りに悪用される可能性が高く、Apple、Google、Facebook、Telegramはもとより、様々な政府サービスに至るまで「想定されるほぼすべてのオンラインサービス」への不正アクセスに悪用される恐れがあるとの分析だ。
専門家による対応勧告とセキュリティ強化策
アクセス管理プラットフォーム「Keeper Security」のダレン・グッチョーネCEOは今回の事態について「機密データがいかに容易にオンライン上に流出するか改めて認識させる事案だ」と評した。
セキュリティ専門家は、企業側にユーザー保護の強化を求める一方、一般ユーザーにも即座のパスワード変更を推奨している。また、パスワード管理サービスやパスキー(パスワードレス認証)などのセキュリティ強化ツールの積極的な活用を勧めている。