ロシアの犯罪集団がインターネット上の多数のサイトから、計12億人分のユーザーネームとパスワードを盗んでいたことが、情報セキュリティー会社の調べで明らかになった。
米ウィスコンシン州ミルウォーキーに本社を置くホールド・セキュリティーの創業者、アレックス・ホールデン氏がCNNMoneyに語ったところによると、問題の集団は計42万件のサイトから顧客のパスワードなどを盗んでいた。これだけの数の認証情報が盗まれた例は過去にないとされる。
標的は小規模なウェブサイトから有名サイトまでさまざまだが、主要な電子メールサービスは含まれていなかったという。同社は被害をさらに拡大する恐れがあるなどとして、具体的なサイト名を公表していない。
ホールデン氏によれば、集団の目的は多数のユーザーに広告メールをばらまき、減量をうたった偽薬などの商品を売り付けることだった。「盗まれた本人にそれほど重大な被害が及ばないため、長い間表面化しなかったのだろう」と、同氏は話す。
同氏は一方で、大量のパスワードが盗まれたという事実自体が問題だと指摘する。標的となった多数のサイトは規模の大小にかかわらず、セキュリティー対策が不十分だったことを意味するからだ。
この集団は数年前から闇市場でユーザーのデータを買い集めていたが、今年新たにネット上を自動的に巡回してサイトの弱点を見つけ出すソフトを導入したことにより、膨大なデータを入手したとみられる。
専門家らは、こうした窃盗行為による深刻な被害を防ぐため、認証手続きを2段階にするなどの対策を呼び掛けている。ユーザーとしては銀行やメール、交流サイトなどで共通のパスワードを使わないよう、警戒する必要がある。
米ウィスコンシン州ミルウォーキーに本社を置くホールド・セキュリティーの創業者、アレックス・ホールデン氏がCNNMoneyに語ったところによると、問題の集団は計42万件のサイトから顧客のパスワードなどを盗んでいた。これだけの数の認証情報が盗まれた例は過去にないとされる。
標的は小規模なウェブサイトから有名サイトまでさまざまだが、主要な電子メールサービスは含まれていなかったという。同社は被害をさらに拡大する恐れがあるなどとして、具体的なサイト名を公表していない。
ホールデン氏によれば、集団の目的は多数のユーザーに広告メールをばらまき、減量をうたった偽薬などの商品を売り付けることだった。「盗まれた本人にそれほど重大な被害が及ばないため、長い間表面化しなかったのだろう」と、同氏は話す。
同氏は一方で、大量のパスワードが盗まれたという事実自体が問題だと指摘する。標的となった多数のサイトは規模の大小にかかわらず、セキュリティー対策が不十分だったことを意味するからだ。
この集団は数年前から闇市場でユーザーのデータを買い集めていたが、今年新たにネット上を自動的に巡回してサイトの弱点を見つけ出すソフトを導入したことにより、膨大なデータを入手したとみられる。
専門家らは、こうした窃盗行為による深刻な被害を防ぐため、認証手続きを2段階にするなどの対策を呼び掛けている。ユーザーとしては銀行やメール、交流サイトなどで共通のパスワードを使わないよう、警戒する必要がある。
