1億8400万件超のユーザー名・パスワードが流出か、主要サービス含む大規模なデータベースが公開状態に

サイバーセキュリティ研究者のジェレマイア・ファウラー氏が、パスワード保護や暗号化が施されていないデータベースを発見したと発表。
このデータベースには、Facebook、Instagram、Microsoft、Roblox、Snapchatなど、多数のオンラインサービスのユーザー名とパスワード、合計1億8400万件以上が含まれていた。

データベースにはApple、Amazon、Nintendo、Spotify、Twitter、Yahoo、銀行、医療機関、政府ポータルなどのログイン情報も含まれていた模様。
ファウラー氏はデータベースの目的や公開期間、アクセスした人物などを特定できていない。
ホスティングプロバイダーに報告後、アクセス制限がかけられた。

今回の流出は、情報窃取マルウェアによってデータが収集された可能性が高いという。
マルウェアは通常、ウェブブラウザ、メールクライアント、メッセージングアプリに保存されたユーザー名やパスワードなどを標的とする。
サイバー犯罪者は様々な方法で情報窃取マルウェアを拡散させる。

 対策

*

 不審なメールやテキストのリンクは開かない:

見慣れない送信元からのメールやテキストに記載されたリンクはクリックしないこと。正規のサービスからのように見える場合でも、送信者のメールアドレスやURLを慎重に確認する。

*

 URLの入力ミスに注意:

フィッシング攻撃は、URLの入力ミスを突いて偽のサイトへ誘導することが多い。アドレスバーに入力したURLを再確認し、頻繁にアクセスするサイトはブックマークに登録する。

*

 信頼できる場所からソフトウェアをダウンロード:

GitHubなどのサイトからのダウンロードは避け、Mac App Store経由でソフトウェアを入手するのが最も安全。App Store以外から入手する場合は、開発元のウェブサイトから直接購入する。

*

 OSとアプリを常に最新の状態に:

AppleはセキュリティパッチをOSアップデートで提供しているため、速やかに適用する。アプリのアップデートも重要。