情報セキュリティ研究チームCybernewsによると、2025年上半期に、研究者は30以上の漏洩したデータセットを発見し、それぞれに数千万から35億以上の内容が含まれていました。 これらのデータセットのほとんどは、暗号化されていないElasticsearchまたはクラウドオブジェクトストレージで一時的に開かれており、ハッカーによる実際の制御の証拠はありませんが、それらにアクセスする可能性だけでサイバーセキュリティコミュニティに衝撃を与えています。これらのデータを合計すると、驚くべき160億件のアカウントとパスワードの記録に達し、史上最大の未報告のデータ漏洩事件と言える。前 20 大外洩データセット一覧(最大単一ファイルは35億件を超える)Cybernews が発表したデータチャートによれば、前 20 件の漏洩データセットの中で、最大の記録は 356.4 億件のデータを含み、次に 289.2 億件と 197.8 億件などがあります。平均して1つのデータセットには5.5億件のログイン証明書が含まれており、ハッカーにとって、これらのデータは単に使用可能なアカウントを示すだけでなく、身分の盗用、フィッシング攻撃、企業への侵入の出発点でもあります。これらのデータセットの一部は、「ログイン」や「資格情報」などの一般的な用語と呼ばれているため、ソースを特定することは不可能です。 しかし、Telegram、ロシアのWebサイト、一部のクラウドアプリケーションなど、特定のプラットフォームに関連する命名の暴露もあり、データが単一のソースからのものではなく、複数のマルウェア(インフォスティーラー)による長期的な収集の結果であることを示しています。今回の情報漏洩は「旧データの再送」ではありません。研究チームは、これらのデータが古いデータの再流出ではなく、構造が完全で、収集方法が明確であり、ログインURL、アカウント、パスワード、Cookies、Token、システムメタデータなどが含まれていることを強調しています。このようなデータの組み合わせは、ハッカーが自動化されたログインテスト、アカウントの乗っ取り、さらにはカスタマイズされた詐欺メールに使用することができます。これらの漏洩情報は、さまざまなプラットフォームから来ており、ソーシャルメディア(Facebook、Telegram)、クラウドストレージサービス(Google Drive、Apple ID)、開発者プラットフォーム(GitHub)を含み、さらには一部の記録が政府のウェブサイトのログイン資格情報に関連していることを示しています。誰が心配するべきか?ほとんどすべてのインターネットユーザーがこのリスクリストに含まれている。情報源が広く、コンテンツ構造が似ているため、研究チームは、一意のレコードであるアカウントの数を正確に推定することは不可能であり、重複を完全に排除することはできないと認めています。 しかし、160億件のレコードを前にして、アカウントの盗難が成功したのは1%でも、何百万人もの人々に影響を与えるのに十分です。さらに注目すべきは、特定のデータセットが infostealers と呼ばれるマルウェアから来ていることであり、ユーザーが感染すると、そのログイン認証情報が即座にハッカーのデータベースに送信される可能性があるということです。このようなデータベースは単に販売されるだけでなく、しばしば転売されてさらに大規模な集合ファイルに再構成されます。MOABの後の新記録?世界のデータ漏洩は「超規模」時代に突入している2024年に、Cybernewsは史上最大のデータ漏洩事件「Mother of All Breaches(MOAB)」を暴露しました。累積記録は260億件に達しています。しかし、今回は異なり、この160億件のアカウントとパスワードのデータは単一の事件からではなく、複数のソースを統合した「実戦攻撃ブループリント」です。研究者は、これらのデータがフィッシング攻撃、アカウント乗っ取り、ランサムウェア、さらにはビジネスメール詐欺(BEC)活動の「燃料源」となっていると警告しています。企業が二段階認証、マルチレイヤー保護、アカウント行動監視を強化しなければ、次の被害者になる可能性が非常に高いです。無理をしないで、防御から始めましょう:ユーザーは直ちにこれらの行動を取るべきです研究チームは、これらのデータが長期間公開されておらず、ハッカーによってダウンロードされたかどうかは不明であると強調していますが、一般のユーザーや企業にとっては、直ちにセキュリティチェックを行うことが依然として必要な行動です。アカウントのパスワードを更新および強化する(パスワードマネージャーを使用)多要素認証(MFA/2FA)を有効にするブラウザとシステムに infostealer が潜んでいないか確認する疑わしいサイトにログイン情報を入力しないでください。異なるプラットフォームでパスワードを繰り返し使用していた場合は、直ちに変更する必要があります。この記事は史上最大のアカウントとパスワードの流出!高達160億件のアカウント情報が流出し、Facebook、Google、Telegramを含んでいる。最初に出現したのは鏈新聞 ABMedia。
史上最大のアカウントパスワード流出! Facebook、Google、Telegramなど、最大160億のアカウントが流出しました
情報セキュリティ研究チームCybernewsによると、2025年上半期に、研究者は30以上の漏洩したデータセットを発見し、それぞれに数千万から35億以上の内容が含まれていました。 これらのデータセットのほとんどは、暗号化されていないElasticsearchまたはクラウドオブジェクトストレージで一時的に開かれており、ハッカーによる実際の制御の証拠はありませんが、それらにアクセスする可能性だけでサイバーセキュリティコミュニティに衝撃を与えています。
これらのデータを合計すると、驚くべき160億件のアカウントとパスワードの記録に達し、史上最大の未報告のデータ漏洩事件と言える。
前 20 大外洩データセット一覧(最大単一ファイルは35億件を超える)
Cybernews が発表したデータチャートによれば、前 20 件の漏洩データセットの中で、最大の記録は 356.4 億件のデータを含み、次に 289.2 億件と 197.8 億件などがあります。
平均して1つのデータセットには5.5億件のログイン証明書が含まれており、ハッカーにとって、これらのデータは単に使用可能なアカウントを示すだけでなく、身分の盗用、フィッシング攻撃、企業への侵入の出発点でもあります。
これらのデータセットの一部は、「ログイン」や「資格情報」などの一般的な用語と呼ばれているため、ソースを特定することは不可能です。 しかし、Telegram、ロシアのWebサイト、一部のクラウドアプリケーションなど、特定のプラットフォームに関連する命名の暴露もあり、データが単一のソースからのものではなく、複数のマルウェア(インフォスティーラー)による長期的な収集の結果であることを示しています。
今回の情報漏洩は「旧データの再送」ではありません。
研究チームは、これらのデータが古いデータの再流出ではなく、構造が完全で、収集方法が明確であり、ログインURL、アカウント、パスワード、Cookies、Token、システムメタデータなどが含まれていることを強調しています。このようなデータの組み合わせは、ハッカーが自動化されたログインテスト、アカウントの乗っ取り、さらにはカスタマイズされた詐欺メールに使用することができます。
これらの漏洩情報は、さまざまなプラットフォームから来ており、ソーシャルメディア(Facebook、Telegram)、クラウドストレージサービス(Google Drive、Apple ID)、開発者プラットフォーム(GitHub)を含み、さらには一部の記録が政府のウェブサイトのログイン資格情報に関連していることを示しています。
誰が心配するべきか?ほとんどすべてのインターネットユーザーがこのリスクリストに含まれている。
情報源が広く、コンテンツ構造が似ているため、研究チームは、一意のレコードであるアカウントの数を正確に推定することは不可能であり、重複を完全に排除することはできないと認めています。 しかし、160億件のレコードを前にして、アカウントの盗難が成功したのは1%でも、何百万人もの人々に影響を与えるのに十分です。
さらに注目すべきは、特定のデータセットが infostealers と呼ばれるマルウェアから来ていることであり、ユーザーが感染すると、そのログイン認証情報が即座にハッカーのデータベースに送信される可能性があるということです。このようなデータベースは単に販売されるだけでなく、しばしば転売されてさらに大規模な集合ファイルに再構成されます。
MOABの後の新記録?世界のデータ漏洩は「超規模」時代に突入している
2024年に、Cybernewsは史上最大のデータ漏洩事件「Mother of All Breaches(MOAB)」を暴露しました。累積記録は260億件に達しています。しかし、今回は異なり、この160億件のアカウントとパスワードのデータは単一の事件からではなく、複数のソースを統合した「実戦攻撃ブループリント」です。
研究者は、これらのデータがフィッシング攻撃、アカウント乗っ取り、ランサムウェア、さらにはビジネスメール詐欺(BEC)活動の「燃料源」となっていると警告しています。企業が二段階認証、マルチレイヤー保護、アカウント行動監視を強化しなければ、次の被害者になる可能性が非常に高いです。
無理をしないで、防御から始めましょう:ユーザーは直ちにこれらの行動を取るべきです
研究チームは、これらのデータが長期間公開されておらず、ハッカーによってダウンロードされたかどうかは不明であると強調していますが、一般のユーザーや企業にとっては、直ちにセキュリティチェックを行うことが依然として必要な行動です。
アカウントのパスワードを更新および強化する(パスワードマネージャーを使用)
多要素認証(MFA/2FA)を有効にする
ブラウザとシステムに infostealer が潜んでいないか確認する
疑わしいサイトにログイン情報を入力しないでください。
異なるプラットフォームでパスワードを繰り返し使用していた場合は、直ちに変更する必要があります。
この記事は史上最大のアカウントとパスワードの流出!高達160億件のアカウント情報が流出し、Facebook、Google、Telegramを含んでいる。最初に出現したのは鏈新聞 ABMedia。