大企業まで被害に…ロシアへパスワードが大量流出か

2014.08.12 16:00
  • このエントリーをはてなブックマークに追加

140812russianhackers.jpg


いますぐあなたもパスワード変更を~。

もしや米国家安全保障局(NSA)CIAは、あなたのメールアドレスへとログインできるパスワードを知っているのでは? そんな懸念にすら引けを取らない驚がくの重要機密情報の流出疑惑が、米セキュリティ調査会社のHold Securityによって暴露されていますよ。

ニューヨークタイムズが伝えたHold Securityの報告によれば、ロシアの南中央部で活動する犯罪組織が、な・な・なんと12億に上る各種オンラインサーヴィスのユーザーネームとパスワードの組み合わせを入手! この犯罪組織の構成メンバーは20代の男性が中心となるギャング一味で、ボットネットを駆使して45億通りのユーザーネームとパスワードのセットを手に入れ、そのうち重複しているものを除いて、計12億ものコンビネーションをデータベース化することに成功したんだとか。不正にログイン可能なメールアドレスは5億に上っているとのことですね……。

なお、この犯罪組織は入手したデータベースを外部へ売りつけるのではなく、現時点ではTwitterなどで大量のスパムを送信することに悪用しているそうですが、これから被害がどのように拡大していくかは予断を許さないとされています。ニューヨークタイムズは真偽を確かめるため、Hold Securityとは関連がないセキュリティ分野の専門家にもインタヴューを実施しており、複数の専門家が今回の流出は紛れもない事実であると認めています。すでに少なからぬ大企業が、自社の重要機密情報や提供サーヴィスの顧客ユーザー情報などが盗み取られたことを認識しているとまで報じられていますよ。

ロシアのハッキング集団は米国企業のみを狙っているのではない。フォーチュン500にランキング入りしている一流企業から、ごく小さな企業の提供サイトに至るまで、あらゆるウェブサイトがターゲットに定められている。しかも、その多くのサイトが、いまだに脆弱性を抱えたままの状態である。

こんな穏やかならぬコメントを、Hold Securityの創業者であるAlex Holden氏は発表しており、残念ながら日本は安全だとは結論づけることができない可能性のほうが高いですね。しばらくメールアドレスやTwitter、Facebookを始めとする各種ウェブサーヴィスのパスワードを変えていないという方は、とにかく急いで変更して自衛するほかはなさそうです。面倒でも、こまめにパスワードはアップデートすることを習慣づけておかないと、大変な被害に巻き込まれてしまいかねませんよね。


Image by lolloj/Shutterstock

source: New York Times

Kate Knibbs - Gizmodo US[原文
(湯木進悟)

  • このエントリーをはてなブックマークに追加
  • ロシアの論理 復活した大国は何を目指すか (中公新書)
  • 武田善憲|中央公論新社
・関連メディア