データ侵害や漏洩は、アカウント情報がハッカーの手に渡る原因の一つに過ぎません。時には、マルウェアを使った昔ながらの方法で盗まれることもあります。Telegramで販売されている膨大なデータコレクションに関する最近の報道では、こうした情報窃盗ソフトウェアが使われており、230億件ものエントリには、4億9,300万組の固有のメールアドレスとウェブサイトのドメインが含まれています。
Bleeping Computerのまとめによると、影響を受けたメールアドレスは全体で2億8400万件に上ります。(念のため言っておきますが、1つのメールアドレスが複数のウェブサイトに関連付けられている場合があるため、侵害されたアカウントの数はメールアドレスの数よりも多い可能性があります。)さらに、244件のパスワードも盗まれました。この発見は、政府関係者からの情報に基づき、セキュリティコンサルタントのTroy Hunt氏によって行われました。
インフォスティーリングマルウェアは、ニュースで繰り返し報道されるような一般的な情報漏洩や侵害よりも、個人にとってより危険な場合があります。特定のウェブサイトでデータ漏洩が発生しても、他のアカウントに影響が出るのは、脆弱なパスワード(特に使い回し)を使用している場合のみです。一方、インフォスティーラーは1人の人物から複数のアカウントのデータを盗むことができます。漏洩した認証情報の数(および種類)によっては、復旧作業が大変な負担になる可能性があります。使い捨てアカウントも機密性の高いアカウントも、直接影響を受ける可能性があります。
このデータダンプに巻き込まれたかどうかを確認するには、Troy Hunt氏のウェブサイト「Have I Been Pwned」にアクセスしてください。このウェブサイトには、この情報が掲載されています。これは、個人が自分のメールアドレスが、大規模なデータ侵害や漏洩事件に巻き込まれたかどうかを確認できる素晴らしいサービスです。(ただし、様々な理由により、すべての漏洩や侵害がデータベースに登録されるわけではないことに注意してください。)
サイトの新規ユーザーと既存ユーザーの両方に適用される次の手順に従う必要があります。
ステップ1
PCでは、トップメニューの「通知を受け取る」をクリックしてください。モバイルでは、ハンバーガーアイコンをタップしてこのオプションを見つけてください。
PCワールド
ステップ2
ポップアップウィンドウにメールアドレスを入力してください。また、キャプチャ認証も完了してください。
PCワールド
ステップ3
確認メールが受信トレイに届きます。新規登録の方は、リンクをクリックするとメールアドレスの確認が行われ、今後の情報漏洩(被害に遭った場合)に関する自動通知が届きます。また、お客様に合わせた検索結果も表示されます。既にHIBPにご登録いただいている方は、リンクをクリックして検索結果をご確認ください。
PCワールド
ステップ4
一番下までスクロールしてください。インフォスティーラーによって捕捉されたデータはすべて「Stealer Logs(スティーラーログ)」セクションに表示されます。
情報窃盗マルウェアによって盗まれたあなたのログイン認証情報が Have I Been Pwned に記録されている場合、このように表示されます。
トロイ・ハント / Have I Been Pwned
セキュリティ強化のため、この方法を使用する場合は、Stealerログに関連する情報のみが表示されます。ウェブサイトで通常の検索を実行しても、そのような詳細は表示されません。
パスワードが漏洩したのではないかと心配な場合は、「Have I Been Pwned」ウェブサイトの別のデータベース「Pwned Passwords」でパスワードを確認できます。安全のため、Huntはメールアドレスとパスワードデータを別々に保管しています。サイトではパスワードを個別に確認することしかできません。(一括確認には、HIBPが提携している唯一のパスワードマネージャーである1Passwordを使用する必要があります。)
あなたのアカウントは窃盗犯のログに記録されています。さて、どうしましょう?
慌てる前に、あなたのPCにマルウェアが潜んでいる可能性はあります。しかし、データベースに登録されている可能性のあるものは他にもいくつかあります。いずれにせよ、海賊版アプリなどの怪しいソフトウェアがPCにインストールされていないことを確認してください。
(弊社のベスト無料ソフトウェアとベスト 15 オープンソース アプリのリストは、PC に感染しないアプリを探すのに便利です。Photoshop の代替アプリの提案もいくつかあります。念のため。)
PCのために何をすべきか
- 自発的にインストールした疑わしいアプリをアンインストールします。
- ウイルス対策ソフトウェアが最新であることを再度確認し、定期的にスキャンを実行するよう設定してください。(一部のマルウェアは、ウイルス対策ソフトウェアを無効にしようとします。)
- 完全な詳細なウイルス対策スキャンを手動で開始します。
侵害されたアカウントへの対処法
- Have I Been Pwnedのログ情報を参考に、侵害されたウェブサイトにログインし、パスワードを更新してください。強力でランダム、かつ一意のパスワードを設定してください。(パスワードマネージャーを使えば簡単に設定できます。)
- パスワードを他の人と共有する場合は、ログイン情報を再度共有する前に、相手の PC にマルウェアがないことを確認してください。
あなたのデータがこれらの窃盗ログに記録される他の理由としては、マルウェアに感染したPCで誰かがあなたのパスワードを使用したことが考えられます。(例えば、大切な人が共有のNetflixアカウントにログインしたなど。)
一方、ハント氏はこのデータについて1つの注意点を挙げており、2つ目のブログ記事で明確に説明しています。ウェブサイトのドメインとメールアドレスのペアの中には無効なドメインが含まれているものもあれば、メールアドレスとパスワードのペアのみでドメインが関連付けられていないものもあったということです。これを受けて、Stealerログの情報はさらに整理され、表示も更新されました。先週、問題のメールアドレスに一致するドメインが1つだけ(例:Gmail)記載されていたエントリに戸惑われた方は、これらのデータポイントはStealerログから削除されていますが、侵害に関するレポート自体は削除されていません。
後者の 2 つのシナリオの結果、影響を受ける可能性があります (どのように影響を受けるかはわかりません)。また、影響を受けない可能性もあります。
いずれにせよ、適切なセキュリティ対策を講じることで、アカウント情報をハッカーの手に渡さないようにすることができます。概要については、知っておくべき10のセキュリティ原則をご覧ください。また、実践的な応用として、ハッキングを防ぐために必要な重要なサービスについても解説しました。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
