Malwarebytesは5月27日(米国時間)、「184 million logins for Instagram, Roblox, Facebook, Snapchat, and more exposed online|Malwarebytes」において、保護されていない1億8,400万件を超える固有の認証情報を含むデーターベースが発見されたと報じた。

これはセキュリティ研究者のJeremiah Fowler氏(以下、研究者)によって発見されたもの。メールプロバイダー、Microsoft、Google、Facebook、Instagram、Discord、Snapchat、Roblox、金融機関、医療機関、政府機関など幅広いオンラインサービスやアプリケーションの認証情報が含まれており、非合法の手段で集収された可能性が高いと推測されている。

  • 184 million logins for Instagram、Roblox、Facebook、Snapchat、and more exposed online|Malwarebytes

    184 million logins for Instagram, Roblox, Facebook, Snapchat, and more exposed online|Malwarebytes

影響範囲

研究者が公開した情報によると、データーベースレコードの総数は184,162,718件、ファイルサイズは47.42GBとされる(参考:「Suspected InfoStealer Malware Data Breach Exposed 184 Million Logins and Passwords」)。データ項目は対象プラットフォームごとに異なるようだが、少なくとも次の情報が含まれるとしている。

  • メールアドレス
  • アカウント名
  • パスワード
  • 認証URL
  • 口座情報

データベースはパスワード保護も暗号化も行われずに一般公開されていたという。研究者がホスティングプロバイダーに所有者情報の開示を求めたところ、データベースへのアクセスが制限され、所有者情報の開示も拒否されたとしている。

そのため、現時点では所有者の素性は明らかになっておらず、非合法の手段で集収されたものか、研究目的のデータを不注意で公開したものかわかっていない。また、データの公開期間、ダウンロード回数なども不明としている。

対策

研究者はメールサーバにメールを保管する運用形態を採用しているユーザーに対し、認証情報の流出が個人情報、財務情報、機密文書などを含むすべてのメールの流出につながるとして次の対策の実施を推奨している。

  • メールサーバに保管している機密情報を把握する
  • 共有する必要がある場合は、暗号化されたクラウドストレージを活用する
  • 必要に応じてローカルバックアップを取得し、サーバーから定期的に削除する

Malwarebytesは今回の事案で漏洩した可能性のある認証情報の悪用を回避するため、すべてのオンラインユーザーに次の対策の実施を推奨している。

  • パスワードをすべて変更する。このとき、パスワードを使い回さないようにする
  • 多要素認証(MFA: Multi-Factor Authentication)を使用する
  • 最新のフィッシング対策について情報収集する

認証情報は情報窃取マルウェアなどに感染することで流出することがある。この種のマルウェアはユーザーに気づかれないように潜伏し、長期間情報を窃取し続ける特徴がある。そのため、オンラインユーザーには定期的に「Have I Been Pwned: Check if your email address has been exposed in a data breach」や「Data Breach Victim? Free Digital Footprint & Data Breach Scan」などを活用して情報流出の有無を確認し、必要に応じて対策を実施することが望まれている。