Gmail、Hotmail、Yahoo!のパスワードを変更するには今がよいタイミングかもしれません

情報セキュリティ評価、リスク管理、インシデント対応を専門とするホールド・セキュリティ社は、ロシアのハッカーがGmail、Yahoo、Microsoftなど、侵害を受けたさまざまなソースから収集した11億7000万件以上の盗まれたオンライン認証情報のキャッシュを発見したと発表した。

Hold Security社は、盗まれた情報の持ち主であるハッカーを追跡することに成功しました。これは想像するほど難しくありませんでした。ロシアのサイバー犯罪者は、盗んだデータの持ち主をオンラインフォーラムで堂々と自慢し、ソーシャルメディアページへの投票や「いいね！」と引き換えに、その証拠となるファイルを同社に提供していたのです。

当初のデータベースは9億1,700万件、合計10GBを超えるレコードで構成されていましたが、ハッカーが提供した最初の盗難認証情報は、侵害の観点からはそれほど目立ったものではありませんでした。情報の大部分は既に特定されており、影響を受けた企業や個人の安全を確保するための適切な対策が既に講じられていた可能性が高いからです。このデータのうち、新規とみなされるのはわずか0.45%でした。当初はわずか50ルーブル（1米ドル未満）で、大々的に宣伝していたハッカーが、Facebookで数個の「いいね！」を得るために屈服したとしたら、一体何を期待できるでしょうか？

悪いニュース

しかし、さらに深く調査を進めた結果、Hold Securityはハッカーが同社の潜入捜査官から重要な情報を隠していることを発見しました。それは、Yahoo、Gmail、Microsoft、そしてMail.ruのアカウントから盗まれた11億7000万件ものメールアカウントでした。ロシアのサイバー犯罪者は、Hold Securityによる更なる調査を経て、この新たな、そしておそらくより深刻な被害をもたらす可能性のあるデータセットを提供しました。その見返りとして（ご想像の通り）、ソーシャルメディアページでの称賛を高めることが求められました。

新たに盗まれた認証情報は、メール業界の3大プロバイダーを直撃した模様で、Mail.ruの約5,700万件、Yahoo!メールの約4,000万件、Hotmailの約3,300万件、Gmailの約2,400万件のアカウントが侵害された。ドイツと中国のメールプロバイダーの数千件の認証情報に加え、米国に拠点を置く大手銀行、製造業、小売業の従業員のログイン情報も盗まれたデータに含まれている。

良い知らせ

同社は、ハッカーが盗まれたメールログイン情報の膨大なデータにアクセスできた具体的な侵害や脆弱性の特定に取り組んでいるが、Hold Security社は、盗まれた11億7000万件の認証情報のうち、固有のものはわずか2億7200万件に過ぎないことも突き止めた。同社は、有効な認証情報はおよそ4250万件に相当し、これは全体の約15%に相当し、Hold Security社にとってこれは初めてのことだと述べている。

脆弱性の可能性がある電子メールアカウントが多数あるにもかかわらず、マイクロソフトはロイター通信に対し、顧客が恐れる必要はほとんどないことを保証するための声明を発表した。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

「マイクロソフトはアカウントの侵害を検出するためのセキュリティ対策を講じており、アカウント所有者を確認し、唯一のアクセス権を取り戻すために追加情報を要求しています」と声明には記されている。

GoogleやYahooなどの他の企業は、この情報漏洩についてまだコメントしていない。Mail.ruは、十分な情報が得られ次第、影響を受ける可能性のあるユーザーに警告すると述べたが、同社の初期調査では、既存のメールアドレスと一致するユーザー名とパスワードの組み合わせは発見されなかった。

ホールド・セキュリティ社も、盗まれたデータの完全性に疑問を呈しており、ハッカーが会話やソーシャルメディアでの称賛のためにデータを手放すのであれば、盗まれた情報の信憑性と価値はハッカーが自慢するほど影響力がない可能性があるとしている。

「ハッカーがこの膨大なデータセットに対して求めている金額は50ルーブルです」とホールド・セキュリティは述べています。「まさか本気で言っているとは思えません。今日の為替レートで考えると、1米ドルにも満たない金額です。これはデータの信頼性と価値に大きな影響を与えます。まるでオークションで高価なスポーツカーが数セントで売られているようなものです。」