MENU
  • 新着記事
  • テクノロジー
  • サイエンス
  • レビュー
  • お問い合わせ
別の言語で表示
ゼノ・スペクトラム(ゼノスペ)では、最新テクノロジーとそれに関連する科学の話題を毎日配信中です!
XenoSpectrum
  • 新着記事
  • テクノロジー
  • サイエンス
  • レビュー
  • お問い合わせ
XenoSpectrum
  • 新着記事
  • テクノロジー
  • サイエンス
  • レビュー
  • お問い合わせ
  1. HOME
  2. テクノロジー
  3. RockYou2024:史上最大規模となる100億個のパスワード情報が漏洩

RockYou2024:史上最大規模となる100億個のパスワード情報が漏洩

2024 7/07
テクノロジー
2024年7月7日
当記事のリンクにはアフィリエイト広告が含まれています。

恐らくこれまでに発見された中で最大と見られるパスワードデータがオンラインで公開されてしまった。「RockYou2024」と名付けられたこのデータベースは、9,948,575,739 個のユニークなプレーンテキスト パスワードを含む物で、サイバーセキュリティ専門家らに深刻な懸念を引き起こしている。

目次

ブルートフォース及びクレデンシャルスタッフィング攻撃の宝庫

2024年7月4日、あるハッキングフォーラムで「ObamaCare」というユーザーによって、9,948,575,739個の固有のプレーンテキストパスワードを含むファイルが投稿された。「rockyou2024.txt」と名付けられたこのファイルについて、Cybernewsの研究チームがリークされたパスワードチェッカーのデータと相互参照し、調査した結果、過去および最近の攻撃で盗まれたパスワードの混合物であることが判明した。

rockyou2024 post
ハッカーフォーラムに投稿された「RockYou2024」。 (Credit: Cybernews)

「RockYou2024リークの本質は、世界中の個人が実際に使用しているパスワードのコンパイルです。脅威行為者のためにこれほど多くのパスワードを明らかにすることは、クレデンシャル・スタッフィング攻撃のリスクを大幅に高めます」と研究者は述べている。

RockYou2024は、2021年に公開された84億のパスワードを含む「RockYou2021」に新たな漏洩パスワードを加えた拡張版と言える物だ。Cybernewsの研究チームによるRockYou2024の分析結果から、攻撃者はインターネット上でデータ漏洩を徹底的に調査してデータセットを作成し、2021年から2024年までにさらに15億のパスワードを追加し、データセットを15%増加させたようだ。このデータセットは、過去20年以上にわたる4,000以上のデータベースから収集された情報を含んでいる可能性が高いとされている。

このユーザー「ObamaCare」は、2024年5月下旬から登場しており、これまでにも法律事務所Simmons&Simmonsの従業員データベース、オンラインカジノのAskGamblersのリード、バーリントン郡のローワン大学の学生願書を共有していたようだ。ObamaCare自身がRockYou2024を作成したのかどうかは不明だ。

この大規模なパスワード漏洩がもたらす潜在的な危険性について、Cybernewsの研究チームは次のように警告している:

「RockYou2024のパスワード集を利用して、ブルートフォース攻撃から保護されていないあらゆるシステムを標的にすることができます。これには、オンラインおよびオフラインのサービスから、インターネットに接続されたカメラや産業用ハードウェアまでが含まれます。さらに、ハッカーフォーラムやマーケットプレイスで流出している他のデータベース(例えば、ユーザーのメールアドレスや他の認証情報を含むもの)と組み合わせることで、RockYou2024は一連のデータ侵害、金融詐欺、身元窃盗につながる可能性があります」。

ブルートフォース攻撃とは、ハッカーがアカウントに侵入する際に使用する攻撃手法で、ユーザー名とパスワードの組み合わせを、侵入に成功するまで使用するものだ。このプロセスを自動化することで、攻撃者は何百万ものパスワードを簡単に試すことが出来る。ブルートフォース攻撃に対して無防備なシステムは、このパスワードデータベースを使った攻撃ですぐに突破されてしまう恐れがある。

これと同様に、クレデンシャルスタッフィング攻撃と呼ばれるテクニックを使う攻撃者にとっても、このRockYou2024は特に有用だ。盗まれたパスワード、特に標的の組織から盗まれたパスワードのデータベースを使えば、攻撃者はユーザーアカウントへの侵入に成功する確率が格段に高くなる。オンラインとオフラインの両方のサービスが危険にさらされており、インターネットに接続されたカメラや産業用ハードウェアも同様である、と報告書は述べている。

パスワード漏洩から身を守るには?

この大規模なパスワード漏洩に対して、専門家らは以下のような対策を推奨している:

  1. 漏洩したパスワードに関連するすべてのアカウントのパスワードを直ちに変更すること。強力で一意のパスワードを選び、複数のプラットフォームで再利用しないことが強く推奨される。
  2. 可能な限り多要素認証(MFA)を有効にすること。これにより、パスワード以外の追加の認証が必要となり、セキュリティが向上する。
  3. パスワード管理ソフトウェアを利用して、複雑なパスワードを安全に生成し保存すること。これにより、異なるアカウント間でのパスワードの再利用リスクが軽減される。
  4. パスキーの使用を検討すること。パスキーは従来のパスワードよりも安全で、フィッシング攻撃に対して耐性がある。

専門家らは、この事態を深刻に受け止め、ユーザーに対してセキュリティ対策の見直しを強く呼びかけている。

Sources

  • Cybernews: RockYou2024: 10 billion passwords leaked in the largest compilation of all time

スポンサーリンク

テクノロジー
サイバーセキュリティ
面白かったら是非シェアをお願いします!
  • URLをコピーしました!
  • URLをコピーしました!
  • IntelはArrow Lake-Sでも「Fast Throttle」を搭載、コアごとの温度制御が可能になり全体のパフォーマンス向上が期待出来る
  • AMD Zen 5「Ryzen 9 9900X」のCinebenchテスト結果がリーク、省電力化にもかかわらず20%近い性能向上

この記事を書いた人

masapocoのアバター masapoco

XenoSpectrum管理人。中学生の時にWindows95を使っていたくらいの年齢。大学では物理を専攻していたこともあり、物理・宇宙関係の話題が得意だが、テクノロジー関係の話題も大好き。最近は半導体関連に特に興味あり、色々と情報を集めている。2児の父であり、健康や教育の話題も最近は収集中。

関連記事

  • インターネット全体を分析した結果、信頼できるサイトに潜む多くのサイバーセキュリティの脅威が見つかった
    2024年6月28日
  • 銀行、空港、スーパーマーケットを襲った世界的な大規模IT障害 – 原因はたった1つのソフトウェアアップデート
    2024年7月19日
  • 米議員がTP-Link製品のセキュリティ調査を要求、中国製ネットワーク機器の安全性に懸念
    2024年8月21日
  • AMD CPUの深刻な脆弱性「Sinkclose」は旧製品にはパッチが提供されない(更新)
    2024年8月12日
  • Cloudflare、史上最大3.8 TbpsのDDoS攻撃を自動緩和 – IoT時代の新たなサイバー脅威に警鐘
    2024年10月4日
  • Windows 10のセキュリティアップデート、個人ユーザー向けに30ドルで1年延長へ―Microsoftが新プラン発表
    2024年11月2日
  • 中国ハッカーがTP-Linkルーター1.6万台を乗っ取りMicrosoft Azureに大規模サイバー攻撃
    2024年11月4日
  • CAPTCHA:本物の人間とボットを見分けるための苦労
    2024年8月3日

コメント

コメントする コメントをキャンセル


検索
他の言語に翻訳
今読まれている記事
  • ASRock-Intel-Arc-B580-Steel-Legend-OC-GPU-_1-1456×1114Intel Arc B580 “Battlemage”…
  • nintendo-switch-2-heroNintendo Switch 2の初期出荷は歴代ゲーム機最大級の700万台規模との情報、転売抑止に繋がるか
  • nvidia-geforce-rtx-5090NVIDIA RTX 5090、744mm²の巨大GB202チップ搭載で歴代最大級のゲーミングGPUに
  • mSatechiが新型Mac mini M4向けハブを発表:最大4TB SSDの内蔵が可能でレガシーポート搭載
  • RTX-Prime-2-gigapixel-standard-v2-2xNVIDIA RTX 5070 Ti仕様リーク:8,960基のCUDAコアと300Wの電力仕様が明らかに
  • Two gold ingot中国湖南省で13兆円規模の超大型金鉱床が見つかる
  • intel-18a-wafer-1Apple iPhone 18シリーズのA20チップ、Intelに製造委託の可能性が浮上
  • ryzen9000X3D-orangeAMD、次世代ゲーミングCPU「Ryzen 9 9950X3D」及び「Ryzen 9…
  • Detailed appearance of the Black AI robot under white background米国のAI覇権が確定的に:AIパワーランキングで中国との差が拡大、日本は9位に
  • SK-hynix-Starts-Mass-Production-of-World’s-First-321-High-NAND_02SK hynix、世界初の321層NANDフラッシュメモリの量産開始 – 半導体業界で新たな技術革新

  • サイトマップ
  • 広告掲載について
  • お問い合わせ
  • 当サイトについて

© XenoSpectrum

目次