認証情報3.6億件、闇市場に出回っている可能性--流出元は不明

　盗難された大量の認証情報がウェブ上の闇市場に出回っているという新たな報道が出ている。

　Hold Securityの最高情報セキュリティ責任者を務めるAlex Holden氏は米国時間2月26日、Reutersとのインタビューで、同社はわずか3週間の間に、3億6000万件もの異なるアカウント認証情報がウェブ上の闇市場で売られていることを特定できたと述べた。この記事によると、認証情報には、ユーザー名（電子メールアドレスである場合が多い）とパスワード（「ほとんどの場合において」非暗号化テキスト）が含まれるという。

　Holden氏はReutersに対し、同社はこれらの認証情報の流出元とそれによって何にアクセス可能であるかを特定しようとしていると述べた。流出元は不明だが、「今回の発見は、消費者と企業に対する、クレジットカードデータの盗難以上のリスクを意味する可能性がある」とReutersは伝えている。これらの認証情報によって、オンラインの銀行口座から企業ネットワークに至るまで広範囲にわたるコンピュータシステムにアクセスできる可能性があるためだ。

　これらの認証情報における電子メールアドレスは、「Gmail」や「Yahoo」といったあらゆる主要なサービスに加え、Fortune 500に名を連ねるほとんどすべての企業および非営利組織からのものだとHolden氏はReutersに語った。

　しかし、おそらく最も懸念される点は、3億6000万件の認証情報のほとんどが闇市場サイトに初めて出回るもので、それらがハッカーらの手に流出したことがまだ報じられていないとHolden氏が考えていることだ。

　同氏のチームは影響を受けたすべての企業の特定に取り組んでおり、データが収集された時点で、これらの企業に流出について通知するつもりだと同氏は述べている。