eSecurity Planetは10月29日(現地時間)、「Gmail Accounts Exposed in Data Breach」において、大規模な認証情報の流出を報じた。

これは情報窃取マルウェアが送信する認証情報を横取りしたデータセットの分析で明らかになった。データセットには約1億8300万件の認証情報が含まれており、新しく漏洩した認証情報を約1640万件含むという。

  • Gmail Accounts Exposed in Data Breach

    Gmail Accounts Exposed in Data Breach

不正アクセス可能な認証情報の流出を確認

データの収集はセキュリティ企業のSynthientにより行われた。情報窃取マルウェアのデータ送信先として人気のTelegramなどを中心にクロールし、3.5TBもの巨大なデータセットを作り上げたという(参考:「The Stealer Log Ecosystem: Processing Millions of Credentials a Day | Synthient」)。

収集されたデータセットはデータ流出確認サイト「Have I Been Pwned」を運営するセキュリティ研究者のTroy Hunt氏に送られ、同氏による分析が行われた。この分析により約1億8300万件の一意のメールアドレスと、約1640万件の新しく流出したメールアドレスが特定された(参考:「Troy Hunt: Inside the Synthient Threat Data」)。

収集されたメールアドレスにはGmailのアドレスが含まれており、アドレスの所有者本人の協力により不正アクセス可能だったことが確認されている。なお、これは情報窃取マルウェアによる流出データであり、Googleなどのプラットフォームは侵害されていない。

確認と対策を

新しく流出が確認されたメールアドレスとパスワードは、それぞれ「Have I Been Pwned: Check if your email address has been exposed in a data breach」および「Have I Been Pwned: Pwned Passwords」から確認することができる。

メールアドレスの流出が確認された場合には、被害者の所有デバイスが情報窃取マルウェアに感染している可能性がある。信頼できるセキュリティソリューションなどを活用し、マルウェアの検出および駆除を実行後、パスワードの再設定を行うことが推奨される。