CyberNewsは1月23日(現地時間)、「Mother of All Breaches: a Historic Data Leak Reveals 26 Billion Records|Cybernews」において、匿名性の高いオープンインスタンス上で12テラバイト、260億件を超える漏洩データを発見したと伝えた。これらデータはサイバーセキュリティ研究者のBob Dyachenko氏とCybernewsチームの共同の調査により発見されたという。
漏洩したデータの詳細
CyberNewsによると、発見したデータは過去に漏洩した情報を相当数含んでいるとされる。しかしながら、新しいデータが含まれていることもほぼ確実とのこと。CyberNewsのデータ漏洩チェッカーは過去に漏洩した主要なデータを網羅しているが、それでも150億件の情報量であるため、110億件の一部は新しいデータの可能性がある。
CyberNewsはこの超巨大な漏洩データをMOAB(Mother of all Breaches)と呼んでいる。MOABは細心の注意を払って構造化されており、再インデックス化されたリーク情報、侵害情報、非公開の売買情報のデータベースを含んでいる。MOABの所有者はこの大量のデータに何かしらの権益を持っている可能性があり、脅威アクター、データブローカまたは何かしらのデータサービスに関連した人物、または組織の可能性があるとみられている。
研究者はMOABについて、「このデータセットは非常に危険であり、個人情報の窃取、巧妙なフィッシング詐欺、標的型サイバー攻撃、個人アカウントや機密アカウントへの不正アクセスなど、さまざまな攻撃に活用される可能性がある」と指摘している。
漏洩データの分析によると、MOABには過去の情報漏洩事案から収集されたデータを多く含むという。また、MOABにはLinkedIn、Twitter、Weiboなどさまざまなプラットフォームのデータが含まれているが、最も多いデータレコードは中国のインスタントメッセージングアプリ「Tencent QQ」に関連する14億件とされる。
漏洩の確認と対策
CyberNewsはデータ流出チェッカー「Personal Data Leak Checker: Your Email & Data - Breached? | CyberNews」にMOABの情報を取り込んだとしている。MOABを含む過去に漏洩した主要なデータから漏洩の有無を確認したい場合は、このツールを使用することでメールアドレス、電話番号、個人情報の漏洩の有無を確認することができる。
オンラインサービスを利用するユーザーには、このような情報漏洩を回避するために、アカウントに強力なパスワードと多要素認証(MFA: Multi-Factor Authentication)を設定することが推奨されている。また、複数のオンラインサービスを利用するユーザーにはサイトごとに異なるパスワードを使用するか、または可能であればパスキーなどの新しい認証方式へ移行することが望まれている。