フェイスブック、ツイッターなどのパスワードが200万件流出

Ponyと呼ばれるボットネットコントローラーを使用したハッカーによって、アカウントのユーザー名とパスワードが流出。

サイバーセキュリティー企業のTrustwave社の発表。マルウェア制御用サーバーから、大手WEBサイトやメール用アカウントのログイン用ユーザー名、パスワードが200万件以上流出。被害発生地域は、オランダ、ドイツなどを中心に、100カ国以上。

<流出の内訳>

  • WEBサイト情報:158万件(フェイスブック、ツイッター、Yahoo、Googleなどのログイン情報)
  • メールアカウント情報:32万件
  • FTPアカウント情報:4万1千件
  • リモートディスクトップ情報:3000件

<流出したパスワードの特長>

流出したパスワードのトップ10には、「123456」、「password」など容易な配列が多い。しかしパスワードの強度分析の結果では、悪いは33%、中程度は、44%、最良、優良と判定されたパスワードも流出件数の22%を占める。

<ハッカーの手口>

悪質なキーロガーを使い、ボットネットコントローラーを使用したハッカー集団によるもの。

  • ボットネットとは、悪質なプログラムによってハッカーに乗っ取られたコンピューターで構成されたネットワーク。
  • キーロガーとは、キーボードの入力を記録するプログラム。ユーザーの入力した情報(操作履歴)を盗むために使われることが多い。

※キーロガーは、フリーソフトとしても出回っており、ネットカフェなどに設置のパソコンなど不特定多数で使われるパソコンに組み込まれているケースも。キーロガーの組み込まれたパソコンで、自分のユーザー名、パスワードでログインした場合、その操作履歴を記録され盗まれるリスクがあります。

<対策>

  • ユーザー名、パスワードは、容易な配列は絶対に避ける。パスワードの基本は、8文字以上でユーザー名を含まず、英数と数字の組み合わせです。
  • 不特定多数の人が使うパソコン、インターネット環境でのログイン作業は行わないこと。