セキュリティ会社の米Hold Securityは現地時間2014年8月5日、ロシアのサイバー犯罪者集団が12億件以上の認証データを不正入手していることを確認したと発表した。

 Hold Securityが「CyberVor」と名付けた同犯罪者集団は、ボットネットを展開し、SQLインジェクション攻撃によって42万にのぼるWebサイトをハッキングして、重要情報を盗み出したと見られる。

 CyberVorは特に大手サイトを狙ったわけではなく、ほぼすべての業界にわたる大小さまざまなサイトを攻撃したという。

 認証データは、電子メールアドレスなどのID情報とパスワードを組み合わせたもので、個別の電子メールアドレスは5億件確認された。同一の電子メールアドレスに異なる複数のパスワードを組み合わせたものもあった。

 電子メールアドレスには、現在使われていないものや、偽アドレスなどが含まれる。パスワードも10年以上使われていない場合もあり、盗まれたすべての認証データが現在も有効というわけではない。しかし、流出の規模から「多数のシステムやアカウントが危険にさらされる可能性がある」と、Hold Securityは注意を呼びかけている。

[発表資料へ]