この記事の内容
サイバーセキュリティ企業のCybernewsは19日、史上最大規模となる160億件のログイン認証情報が流出したことを明かした。
この大規模なデータ漏洩は、情報窃取を目的としたマルウェアによるものとみられ、様々なオンラインサービスの個人認証情報が含まれている。
発見された160億件の記録
Several collections of login credentials reveal one of the largest data breaches in history, totaling a humongous 16 billion exposed login credentials. The data most likely originates from various infostealers.
Unnecessarily compiling sensitive information can be as damaging as…
— Cybernews (@CyberNews) June 19, 2025
Cybernewsの研究チームは、今年初めから継続的なウェブ監視を実施し、30の大規模なデータセットを発見した。
各データセットには数千万件から35億件を超える記録が含まれており、その総計は160億件に達した。
最も大きなデータセットはポルトガル語圏の利用者に関連するもので、35億件もの情報を含んでいた。
一方で、最も小さなデータセットでも1600万件の情報が含まれており、被害の甚大さを示している。
流出した情報には、Apple、Facebook、Google、GitHub、Telegramといった主要なオンラインサービスのログイン情報が含まれる。
データはURL、ログイン情報、パスワードの組み合わせで構成されており、これは情報窃取マルウェアが収集する典型的な形式だ。
研究チームによると、数週間ごとに新たな大規模データセットが出現している。
専門家が警鐘、計画的な大規模悪用
専門家は今回の流出について、単なる漏洩ではなく、計画的な大規模悪用と強い警告を発している。
サイバー犯罪者はこれらの認証情報を利用し、アカウントの乗っ取りや身元詐取、標的を絞ったフィッシング攻撃などを実行する可能性が高い。
特に、多要素認証を設定していなかったり、複数のサービスで同じパスワードを使い回したりしている利用者にとって、深刻な脅威となる。
このような状況は、個人のデジタル資産を危険に晒すことに直結する。
特にオンライン上で管理される資産はリスクが高く、オフラインで保管できるハードウェアウォレットの利用が推奨される。
評判の良い暗号資産(仮想通貨)ウォレットおすすめの中から、自身の利用状況に合ったものを選ぶことが重要だ。
利用者は、強力なパスワードへの変更を定期的に行い、マルウェアに感染していないか検査するなど、サイバーセキュリティ対策の徹底が急務である。
仮想通貨を安全に管理するためにも、こうした基本的なセキュリティ意識は不可欠だ。
ポイント
- Cybernewsが史上最大規模とされる160億件のログイン認証情報の流出を明かした。
- 流出データにはApple、Facebook、Googleなど主要サービスのログイン情報が含まれている。
- 専門家はこれを計画的な大規模悪用と位置づけ、アカウント乗っ取りなどのリスクを警告している。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
