オンラインで160億件のログイン情報が流出か、広範囲な影響に専門家が警告

サイバーセキュリティ企業Cybernewsの調査により、Apple、Facebook、Googleなど、あらゆるオンラインサービスのユーザーログイン情報を含む、合計160億件もの記録がオンライン上で発見されたと報じられました。これらは30の異なるデータセットに含まれており、マルウェアによる情報窃取の結果である可能性が高いと指摘されています。

 流出情報の詳細と懸念

発見されたデータには、サービスへのURLとログイン情報が含まれており、情報窃取型マルウェアの攻撃によって収集されたものとみられています。複数のデータセット間で重複する記録も確認されていますが、その膨大な量から、正確に何人のユーザーが影響を受けたかを特定するのは困難とされています。

これらの流出データセットの多くはこれまで未報告のものであり、数週間ごとに「悪用可能な新たな情報」を含む新しいデータベースが出現し、一定期間公開された後、削除される傾向にあるといいます。これらのデータの出所や、背後にいる人物については明らかになっていません。

 ユーザーが取るべき保護対策

情報漏洩のリスクから身を守るため、以下の対策が推奨されています。

*

 ソフトウェアのダウンロード元に注意:

Mac App Storeなど、公式かつ信頼できるソースからソフトウェアをダウンロードしましょう。GitHubなどのリポジトリやクラックされたソフトウェアの利用は、マルウェア感染のリスクを大幅に高めます。

*

 不審なリンクを開かない:

未知の送信元からのメールやテキストメッセージに含まれるリンクは絶対に開かないでください。ビジネス上のやり取りを装うメッセージであっても、送信元アドレスやURLを慎重に確認し、疑わしい場合は直接公式サイトを訪れるようにしましょう。

*

 URLの確認を徹底:

ブラウザにURLを入力する際は誤入力がないか確認し、頻繁に訪れるサイトはブックマークを利用しましょう。検索エンジンを利用する場合は、表示されるリンクのURLを必ず確認してからクリックしてください。

*

 データ漏洩が疑われる場合の対処:

自身のデータが漏洩した可能性がある場合は、以下のステップを実行してください。
* 関係するサービスのパスワードを変更し、二段階認証を有効にする。
* 信用情報機関のレポートを確認し、必要であれば信用情報の凍結を検討する。これにより、不正な金融サービス契約などを防ぐことができます。
* すべての金融機関のオンライン口座のパスワードを変更し、二段階認証を設定する。
* 「Have I Been Pwned」のようなサービスを利用し、自身のメールアドレスが過去のデータ漏洩に関与しているか確認する。

*

 OSとアプリケーションの更新:

AppleはOSアップデートを通じてセキュリティパッチをリリースしており、可能な限り速やかに適用することが重要です。Mac上のアプリケーションもApp Storeまたはアプリの設定を通じて常に最新の状態に保ちましょう。