C
月内に
240億件もの盗まれた認証情報を含む巨大なデータ漏洩
📌 一言でいうと
240億件もの盗まれた認証情報を含む巨大なデータ漏洩が確認されました。Cybernewsの調査により、インフォスティーラー(情報窃取型マルウェア)のログやTelegramチャンネルから収集されたユーザー名、パスワード、メールアドレスなどがElasticsearchクラスターに公開されていたことが判明しました。この規模の漏洩は、多要素認証(MFA)を導入していないアカウントにとって、アカウント乗っ取り(ATO)の深刻なリスクとなります。
🔍該当判定
- 社員が会社支給のPCで、個人のメールアドレスやパスワードをブラウザに保存して利用している
- 社内で利用しているクラウドサービス(SaaS)において、多要素認証(SMS認証やアプリ認証)を導入していない
- 社員が業務PCに、セキュリティソフトが入っていない私用ソフトやフリーソフトをインストールしている
- 複数の社内システムで、同じパスワードを使い回して運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. パスワードの使い回しを避け、サービスごとに固有の強力なパスワードを設定すること。2. 全ての重要アカウントで多要素認証(MFA)を有効にすること。3. パスワード管理ツールの利用を検討すること。