ダークウェブ上に「150億以上のアカウント認証情報」が流出|暗号資産保有者も要注意
ダークウェブやインターネットに潜むリスクを解決する脅威インテリジェンスサービス「Digital Shadows(デジタル・シャドウズ)」は、『アカウントの乗っ取りを可能にする150億以上の認証情報がダークウェブで公開されており、一部の情報は無料で入手できるになっている』と警告しています。暗号資産(仮想通貨)の価格が上昇している時期には「ハッキング」などの被害が増加する傾向にあるため、暗号資産を保有している方は十分注意するようにしましょう。
こちらから読む:Goldman Sachs元幹部、”XRP価格高騰”を予想「暗号資産」関連ニュース
一部の認証情報は「無料」で公開
ダークウェブやインターネットに潜むリスクを解決する脅威インテリジェンスサービスを提供しているサイバーセキュリティ企業「Digital Shadows(デジタル・シャドウズ)」は、最近公開した調査報告の中で『ダークウェブ上で150億以上の認証情報が流通しており、その数は2018年から300%増加している』と報告しています。
これらの流出している認証情報の中には「ネットワークアクセス認証情報・銀行サービスのログイン情報・Netflixのストリーミングサービスアカウント情報」など様々なものが含まれていると報告されています。
このような流出した個人情報は、一般的には「ダークウェブ上で売買される」というイメージがありますが、同社は『一部の情報は”無料”で共有されている』とも報告しているため、すでにログイン情報が悪用されている可能性もあると考えられます。
「暗号資産取引所などのログイン情報」が漏洩している場合には、自分の資産を別のウォレットへと送金されてしまう可能性がありますが、「音楽・動画ストリーミングサービスなどのログイン情報」が漏洩している場合には、自分のアカウントを無断で使用してサービスを利用されてしまう可能性などもあると考えられます。
個人情報漏洩の原因と対策
非常に多くのアカウント認証情報が漏洩している原因の一つとしては、ユーザのアカウント・パスワードを解読するために考えられる全てのパターンを力任せで試す方法である「ブルートフォースアタック(総当たり攻撃)」を使用することによって簡単に解読することができる“複雑ではないパスワード”が使用されていることが挙げられています。
暗号資産取引所などでパスワードを作成する際などに説明されているように「他社サービスで使用しているパスワードの使い回し」や「規則性のあるパスワード」などを使用している場合には、すぐに解読されてしまう可能性があるため注意が必要です。
「アカウント乗っ取り」などの被害を避けるためには「複雑なパスワードを設定すること」も重要ですが、それに加えて「二段階認証(2FA)を設定すること」も非常に重要です。過去に報告された事例でも「二段階認証を設定している場合」と「二段階認証を設定していない場合」では、”設定していない場合”の方が圧倒的に不正アクセスの被害に遭う可能性が高まることも報告されているため、自分の資産を保管する暗号資産取引所などでは必ず二段階認証を設定しておくようにしましょう。
暗号資産(仮想通貨)の価格はここ最近で大幅に上昇し始めているため、暗号資産に対する関心も高まってきていますが、暗号資産の価格が高騰しているタイミングでは「取引所に対するハッキング」なども増加する傾向があります。「暗号資産関連のハッキング」と言われると、暗号資産取引所が標的になると思われがちですが、今年2月には「個人の暗号資産投資家」が”SIMスワップ”の被害で約50億円相当の暗号資産を一晩で失ったことも報告されているため、一人一人が十分に注意を払う必要があると考えられます。
>>「Digital Shadows」の報告はこちら
>>「2段階認証設定時に確認しておきたい記事」はこちら
複数の暗号資産を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる”TREZOR日本正規販売店”「RISEST COLTD」からどうぞ