Gmail 4800万件のパスワード漏洩...1億4900万件の個人情報がハッキングにより流出
- Gmailユーザーに迫る危機:パスワード漏洩の実態
- 情報窃取型マルウェア「Infostealer」の手口
- 被害拡大の背景と今後の見通し
- 個人ユーザーが取るべき対策
- 企業にとっての教訓
- 今後の見通しと専門家の見解
サイバーセキュリティ研究者のジェレマイア・ファウラー氏が発見したデータ漏洩事件で、Gmailアカウントに関連する4800万件のパスワードと1億4900万件の個人情報がダークウェブ上で流出していたことが明らかになりました。この大規模なデータ漏洩は、情報窃取型マルウェア「Infostealer」によるものとみられています。
Gmailユーザーに迫る危機:パスワード漏洩の実態
発見されたデータには、4800万件のGmailパスワードに加え、1億4900万件に及ぶ個人情報が含まれていました。この情報には氏名、住所、電話番号、クレジットカード情報などが含まれており、96GBもの大容量データとしてダークウェブ上で取引されていたとのことです。セキュリティ専門家によると、この種の情報漏洩事件は2023年から2024年にかけて104%も増加しており、特にGmailを標的とした攻撃が急増しています。
情報窃取型マルウェア「Infostealer」の手口
今回の事件に関与したとされる「Infostealer」は、キーロギング技術を使用してユーザーの入力情報を盗み取るマルウェアです。このマルウェアは通常、フィッシングメールや不正なソフトウェアダウンロードを通じて感染を広げます。驚くべきことに、この種のマルウェアによる被害額は2025年までに200億ドルに達すると予想されており、サイバーセキュリティ分野における最大の脅威の一つとなっています。
被害拡大の背景と今後の見通し
KELAの調査によると、2024年だけで430件のInfostealer関連事件が報告されており、39億ドル相当の被害が出ています。特に懸念されるのは、これらの漏洩データの多くが「初期アクセス」としてダークウェブで取引されている点です。あるセキュリティアナリストは「200-300ドル(約29,000-43,000円)でGmailアカウントへのアクセス権が販売されている」と指摘しています。
個人ユーザーが取るべき対策
専門家は以下の対策を推奨しています: 1. パスワードの定期的な変更(特に漏洩可能性のあるもの) 2. 二要素認証(MFA)の有効化 3. 「Have I Been PWned」などのサービスで自身の情報が漏洩していないか確認 4. 不審なメールやリンクをクリックしない 5. 信頼できるセキュリティソフトの使用
企業にとっての教訓
この事件は、企業のサイバーセキュリティ対策の重要性を改めて浮き彫りにしました。BTCCのセキュリティチームは「OTP(ワンタイムパスワード)などの多要素認証を導入することで、たとえパスワードが漏洩した場合でも、アカウントへの不正アクセスを防ぐことが可能」とコメントしています。
今後の見通しと専門家の見解
セキュリティ業界では、2025年までに情報窃取型マルウェアによる被害がさらに拡大すると予想されています。あるアナリストは「この種の攻撃はますます巧妙化しており、従来のセキュリティ対策だけでは不十分なケースが増えている」と警鐘を鳴らしています。
