マカフィーはこのほど、同社ブログでロシア人ハッカー集団が12億件のパスワードを盗んでいた問題を取り上げている。
8月5日、ニューヨーク・タイムズが「ロシア人ハッカーグループがユーザー名とパスワードの組み合わせ12億件と、電子メールアドレス5億件以上を保持している」と発表。
CyberVorという名前で活動するこのハッカーグループは、盗まれたアカウント認証情報データベースとしては明らかに世界最大規模のものを保持しており、最も複雑な手口を使用するプロのハッカー集団の1つと見られている。
この発見からいくつかのことが読み取れる。第一に、多くの人々が複数のWebサイトで認証情報を再利用していること。第二に、小規模なブログからフォーチュン500社まで、インターネット上の多くのWebサイトが、ハッカーによる基本的な攻撃に対して今も脆弱であること。そして第三に、ハッカーは1つのアカウントを盗むだけで、ユーザーの情報のほぼすべてを手に入れられるということが挙げられるという。
ブログでは、12億件ものアカウント認証情報を入手した方法について、ボットネット、SQLインジェクション、および商取引の3つの方法に要約できるとしている。
また、CyberVorは認証情報で、機密WebサイトからID盗難目的でデータを抜き取ることから、銀行口座からお金を盗んだり、ギフトカードを購入して自分で使用したり、単により多くのスパムを送信することまで、さまざまなことができるという。
そして、同じユーザー名とパスワードを複数のサイトで使用している人に対して、次の対策を行なうよう呼びかけている。
すべてのパスワードを変更する
2要素認証が提供されている場合はできる限り使用する
銀行口座取引明細書に目を通す
コンピューターを包括的なセキュリティで保護する。