ロシア人のハッカー集団CyberVorが盗み出したアカウント認証情報データベースに12億件のユーザID・パスワードや5億件以上のメールアドレスなどを保持していることをセキュリティ会社のHold Securityが発見した。この発見によりいくつかの傾向がみられ、まず多くの人が複数のサービスサイトで認証情報を使いまわしていること、多くのサイトが基本的な攻撃に脆弱であること、そして認証情報使い回しにより、1つのアカウント窃取によりユーザ情報がほぼすべて手に入れられる現状であることがわかった。
これら12億件ものアカウント認証情報を入手するにはさまざまな方法があるが、主に3つの方法が挙げられる。
一つ目はWebサイトの弱点を利用するSQLインジェンクションで、10年以上前から使用されているが多くのウェブサイトが脆弱性を認識していないことから効果的で、また自動化が可能で大規模な自動操作ができることから多く利用されている。
二つ目はボットネットで、マルウェアをダウンロードさせるリンクやメール、ポップアップ広告により拡散し、ウィルス感染によりハッカーがコンピュータを制御できる状態になる。ハッキングされたコンピュータはネットワークに形成されてボットネットを形成し、さまざまな目的のために悪用される。
3つ目は商取引で、漏洩アカウントのデータベースから購入ができる。このデータベースはハッカーグループの連合により収集されており、CyberVorもこれにより収集されたとみられる。
同じIDとパスワードを使いまわしている場合には直ちにパスワードを変更し、可能であれば2要素認証を使用するとよい。また、口座取引明細書もこまめに確認し、PCは包括的なセキュリティで保護することが重要となってくる。
