ビジネス情報
史上最大のパスワード流出を確認
2025年6月19日更新この記事は6月18日に掲載されたものですが、Keeper Securityの創設者のコメントとして、主要テックベンダー全体で流出した160億件のパスワードとその他のログイン認証に関するコメントを追加して更新しました。
5月23日にお伝えした、合計160億件という驚くべきログインデータの流出について、あなたはどう思われたでしょうか? 1億8400万件の漏洩した認証情報恐ろしいことだ。研究者たちは、パスワードを含む160億ものログイン情報が流出した、過去最大のデータ流出であることを確認した。今年の初めに始まった進行中の調査の一環として、研究者たちは、この大規模なパスワード流出が複数の企業の仕業であると推測している。 情報泥棒.あなたが知っておくべきこと、そしてすべきことがここにある。
フォーブスアマゾン、プライムアカウントのハッキング急増でセキュリティ警告を発表投稿者 デイビー・ウィンダー
ビジネス情報 パスワード流出事件、”GOAT “はこれか?
パスワードの漏洩は冗談ではなく、アカウントの漏洩につながり、そしてそれは、我々が住むこのテクノロジー中心の世界において、あなたが大切にしているほとんどのものの漏洩につながる。グーグルが何十億人ものユーザーに、パスワードの漏洩を防ぐよう呼びかけているのはそのためだ。 パスワードを交換する をより安全なパスワードに置き換えてください。FBIが人々に警告を発しているのはそのためだ。 クリックしないように SMSメッセージのリンクをクリックしないこと。盗まれたパスワードが売りに出されているのはそのためだ、 数百万単位でダークウェブ上では、購入に必要なわずかな現金さえあれば誰でも購入できる。だからこそ、この最新の暴露は、率直に言って、誰にとっても非常に気になることなのだ。
Cybernewsのヴィリウス・ペトカウスカス(Vilius Petkauskas)によると、彼の研究者は今年の初めから流出について調査しており、「それぞれ数千万から35億以上のレコードを含む30個の暴露されたデータセット」が発見されたという。ペトカウスカスは合計で を確認した。漏洩した記録は160億件に達した。少し考えてみよう。これらのログイン認証情報のコレクション、漏洩したパスワードでいっぱいのこれらのデータベースは、史上最大のこのような漏洩を構成していると考えられている。
160億件にのぼる強力な流出は、多数の超巨大なデータセットに格納されており、ソーシャルメディア、VPN、開発者ポータル、すべての主要ベンダーのユーザーアカウントからの何十億ものログイン認証情報が含まれている。驚くべきことに、これらのデータセットはどれも以前に流出が報告されたものではなく、すべて新しいデータだと聞いている。冒頭で紹介した1億8400万件のパスワード・データベースだけは例外だ。
「これは単なる流出ではなく、大量搾取のための青写真だ」と研究者は言う。そして彼らは正しい。これらのクレデンシャルは、フィッシング攻撃やアカウント乗っ取りのためのゼロ地点である。「研究者たちは、「これは単なる古い情報漏えいの再利用ではない」と警告している。
そのインテリジェンスのほとんどは、URL、ログイン情報、パスワードという形式で構成されていた。その情報は、アップル、フェイスブック、グーグルから、ギットハブ、テレグラム、様々な政府サービスまで、”想像しうるほとんどすべてのオンラインサービス “への扉を開くものだと研究者は述べている。
フォーブスGoogle Chromeの警告 – Windows、Android、Mac、Linuxユーザーは今すぐ行動を投稿者 デイビー・ウィンダー
ビジネス情報 今回のような大規模流出事件では、強固なパスワード管理が不可欠だ
すべてのパスワード・データベースが、今回の160億メガダンプのように、侵害や情報窃盗マルウェアの結果というわけではない。特権アクセス管理プラットフォームを提供するKeeper SecurityのCEO兼共同設立者であるダレン・グッチョーネ氏は、今回のGOATパスワード流出事件は、「機密データがいかに簡単に流出するか」を思い起こさせるものだと私に語った。 意図せずオンラインに流出.”グッチョーネは確かに間違っていない。これは、オンラインの世界に衝突するのを待っている最大のセキュリティ氷山の一角に過ぎないかもしれない。つまり、パスワードを含め、暴露されたクレデンシャルがクラウドに、もっと言えば、設定ミスのクラウド環境に、どれだけの数眠っていて、誰かがそれを見つけるのを待っているか想像してみてほしい。運が良ければ、その誰かがセキュリティ研究者であり、責任を持って所有者やホストに公開するだろう。あなたなら誰に賭けますか?
「グッチョーネ氏は、「問題のクレデンシャルが広く利用されているサービスにとって価値が高いものであるという事実は、広範囲に影響を及ぼすものです。ダークウェブ監視ツールは、パスワードがオンライン上に流出した際にユーザーに警告を発し、そのパスワードがサービス間で再利用されている場合には、ユーザーが直接行動を起こしたり、アカウント・ログインを更新したりすることを可能にする。
しかし、組織も投資の必要性から逃れることはできない。データの所在にかかわらず、機密システムへのアクセスが常に認証され、許可され、ログに記録されるようにしてリスクを抑える」ために、特権アクセス制御を提供するゼロトラスト・セキュリティ・モデルの採用を検討すべきである、とGuccione氏は結論付けている。
フォーブスWindows XFiles攻撃 – あなたのパスワードが危ない著 デイビー・ウィンダー
ビジネス情報 サイバーセキュリティは共有責任 – パスワードを共有するな
結局のところ、サイバーセキュリティは単なる技術的な課題ではなく、共有の責任であることが補強された。「KnowBe4のリード・セキュリティ・アウェアネス・アドボケイトであるJavvad Malik氏は、「組織は、ユーザーを保護する役割を果たす必要があります。そして、人々はログイン情報を盗もうとする企てに警戒し、注意を払う必要があります。”強力でユニークなパスワードを選択し、可能な限り多要素認証を実装する。
アカウントのパスワードを変更し、パスワード・マネージャーを使用し、可能な限りパスキーに切り替えること。あなたのパスワードがこれらの流出データセットの中に現れるまで待つ必要はありません。
