ここから本文です

ハッキングされた個人情報が無料でシェアされる時代、その価値はもはや失われつつある

3/10(日) 12:11配信

WIRED.jp

ハッカーたちはここ数年、オンラインストレージのDropboxから約7,100万、LinkedInからは約1億1,700万のパスワードを盗んだ。こうしたハッカーたちには少なくとも、不正入手したデータをこっそり悪用するとか、ダークウェブ上で大金で売り渡す程度にとどめておくような奥ゆかしさがあった。

あなたのデータも含まれる? 7.7億件の個人情報がネットに流出

だが最近になって、これらのハッキングされたデータベースをつなぎ合わせ、22億件ものユーザー名とパスワードを集めた前例のない巨大なコレクションがつくられたことが判明した。しかもハッカーのフォーラムや、torrentを利用したP2Pのファイル共有サイトで無料配布されているというのだ。全人類のかなりの部分の個人情報を、あたかも去年の電話帳であるかのように投げ捨てていることになる。

セキュリティ研究者のトロイ・ハントが19年1月に、匿名の人物が作成した「Collection#1」というデータの一部を初めて突きとめた。ハントによれば、これはハッキングで得られたデータベースをつなぎ合わせたもので、7億7,300万件のユーザー名とパスワードを含んでいる。

その後、ほかの研究者たちも「Collections #2-5」という別の巨大なデータベースを取得し、分析した。Collections#2-5には、合わせて845ギガバイトの盗まれたデータと、250億件の記録が入っていた。ドイツのポツダムにあるハッソ・プラットナー・インスティテュートのアナリストたちによると、Collections #2-5に収録されているデータの数は、重複分を除いてもCollection#1の約3倍にもなるという。

内容はともかく、規模がすごい

「盗まれたデータのコレクションとしては過去最大です」と、セキュリティ企業フォスフォラス(Phosphorus Cybersecurity)の創業者であるクリス・ルーランドは言う。ルーランドは最近、共有サイトのデータからCollections #1-5を手に入れた。このコレクションはすでに、ハッカーたちの間で密かに広く出回っているのだという。

ルーランドがダウンロードしたファイルは130人を超える人たちによって共有され、ダウンロード回数が1,000回を超えていたことがわかった。「前例のない大量の情報と認証データであり、それらはやがてパブリックドメインのようになっていくことになります」とルーランドは言う。

ドイツのニュースサイト「Heise.de」が最初に報じたように、このデータは考えられないほど大量である。だが、ほとんどの出どころは「かつてのデータ泥棒たち」のようだ。つまり、米国のYahoo!やLinkedIn、Dropboxを以前ハッキングしたデータ泥棒たちである。『WIRED』US版がデータのサンプルを分析したところ、これらの認証データは有効だったが、ほとんどは何年も前の情報漏えいが起きた際に盗まれたパスワードだった。

とはいえ、漏れた個人データの質はともかく、その量はとても多い。『WIRED』US版は10数人のメールアドレスを探すようルーランドに依頼した。その結果、ふたつを除くすべてについて、ここ数年の間にオンラインサーヴィスで使用したことがあるパスワードが、少なくともひとつ見つかった。

1/3ページ

最終更新:3/10(日) 12:11
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.33』

コンデナスト・ジャパン

2019年6月13日発売

1,200円(税込み)

『WIRED』日本版VOL.33「MIRROR WORLD - #デジタルツインへようこそ」来るべき第三のグローバルプラットフォームを総力特集

こんな記事も読まれています

あなたにおすすめの記事