Apple、Google、Facebookなど、ユーザーによく知られているアカウントが危険にさらされている可能性がある(写真:ST)。
サイバーセキュリティ研究グループCybernewsは、今年最初の6ヶ月間、衝撃的なデータ侵害を分析しました。彼らの結論は明確でした。デジタルセキュリティの不安は、全く新しいレベルに達したのです。この事件は、これまでに記録されたどの侵害よりも深刻であり、これはほんの始まりに過ぎないかもしれません。
マルウェア
漏洩したデータベースには、世界の主要なデジタルプラットフォームのほとんどのユーザーパスワードを含む、160億件を超えるログイン認証情報が含まれています。
漏洩の犯人は「インフォスティーラー」と呼ばれるマルウェアであると特定された。これは、ユーザーがウェブを閲覧しているときにログイン認証情報を密かに盗むように設計されている。
彼らは何ヶ月も静かに活動し、気付かれることなく、入力されたパスワードや自動ログインをすべて収集します。
調査の主任研究員であるヴィリウス・ペトカウスカス氏は、それぞれ5000万件から35億件のレコードを含む30個のデータベースを発見したと述べた。これは前例のない規模だ。過去のデータを再利用するだけの典型的な侵害とは異なり、今回の侵害は全く新しいものであり、はるかに危険度が高い。
この事件を特に深刻にしているのは、漏洩したデータの構造です。各エントリには、ウェブサイトのURL、ユーザー名、パスワード、そして関連するメールアドレスが含まれており、ハッカーが推測や試行錯誤をすることなく、簡単に悪用できる状態になっています。
「サイバー犯罪者は今やGPSハッキングを駆使し、侵入するためにどこへ行くべきか、どのような情報を利用すべきかを正確に把握している」とサイバーニュースは警告している。
漏洩は単なる技術的な不具合ではなく、サイバー攻撃マニュアルが広く配布されたようなものでした。
影響を受けるプラットフォームのリストはインターネット全体に及び、Apple、Google、Facebook、GitHub、Telegramなど、政府のサービスも除外されていません。
緊急アカウント保護手順
専門家は、ユーザーが直ちに以下の対策を講じることを推奨しています。
- 銀行、メインのメール、ソーシャル メディアなどの機密性の高いアカウントから始めて、すぐにパスワードを変更してください。
- プラットフォーム間でパスワードを共有しないでください。各アカウントには、固有の複雑なパスワードが必要です。
- パスワードマネージャーを使う - 強力でハッキングされにくいパスワードの作成と保存に役立つツールです。管理を簡単にするために、ツールを1つだけ選びましょう。
- 二要素認証(2FA)を有効にしてください。パスワードが漏洩した場合でも、このセキュリティレイヤーにより不正アクセスを防止できます。認証はSMS、アプリ、または物理的なセキュリティキーで行うことができます。
- Passkeyへの切り替え – パスワードを生体認証またはハードウェアキーに置き換える新しいセキュリティソリューションです。Apple、Google、Microsoftはこの技術を積極的に導入しており、ユーザーは早急に導入する必要があります。
出典: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm
コメント (0)