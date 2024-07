2024年7月4日、 ハッキング フォーラム上に約100億件もの パスワード 情報を含むファイルが投稿されました。 セキュリティ メディア のCybernewsは「史上最大の パスワード 漏えい」として、今回のデータ漏えいについて報じています。RockYou2024: 10 billion passwords leaked in the largest compilation of all time | Cybernewshttps://cybernews.com/security/rockyou2024-largest-password-compilation-leak/

This is likely the biggest password leak ever: nearly 10 billion credentials exposed | Mashablehttps://mashable.com/article/rockyou2024-leaked-password-database ハッキング フォーラム上に「rockyou2024.txt」というテキストファイルが投稿され、このテキストファイルの中身を調査したCybernewsの研究者により、ファイルには99億4857万5739件もの固有の パスワード 情報が含まれていることが明らかになりました。なお、「rockyou2024.txt」を投稿したのは、2024年5月下旬にアカウント登録した、「ObamaCare」というユーザーです。同氏の投稿した「rockyou2024.txt」には、 パスワード 以外にも法律事務所Simmons&Simmonsの従業員 データベース 、オンラインカジノ・AskGamblersのデータ、バーリントン郡にあるローワン大学の学生申請書なども含まれていました。なお、Cybernewsは今回のデータ流出をテキストファイルのファイル名にちなんで「RockYou2024」と名づけています。Cybernewsの研究者は、既に過去にデータ漏えいした認証情報か否かを調べることができるデータと相互参照しながら「rockyou2024.txt」に含まれる パスワード 情報が過去のデータ侵害により公開されたデータなのか、それとも新たにどこかから流出したデータなのかを検証したところ、過去に流出したデータと新しく流出したデータが混在していたことが明らかになりました。Cybernewsの研究者は「本質的に、RockYou2024は世界中の個人が実際に使用している パスワード をまとめたものです。脅威アクターの パスワード が多数公開されたことで、クレデンシャルスタッフィング攻撃のリスクが大幅に高まりました」「悪意のある攻撃者がRockYou2024の パスワード 情報を悪用してブルートフォース攻撃を実行すれば、データセットに含まれる パスワード を使用する個人の利用するさまざまなオンラインアカウントに 不正アクセス することが可能となります」と言及しています。なお、2021年にも84億件の平文のままの パスワード 情報を含むテキストファイルがインターネット上で公開されており、この出来事はファイル名にちなんで「RockYou2021」と呼ばれています。Cybernewsの研究者によると、RockYou2024の作成者はRockYou2021のデータにインターネット上で新たにデータ漏えいした15億件分の パスワード 情報を追加し、RockYou2024として公開したと指摘しています。Cybernewsの研究者はこれまでに パスワード が漏えいした可能性があるすべてのアカウントの パスワード をリセットし、複数のプラットフォームで パスワード を再利用しないこと、強力で一意の パスワード を設定することを推奨しています。さらに、可能な限り多要素認証を有効にし、 パスワード が漏えいしてもアカウントにアクセスできないようにすることが重要であると言及。加えて、 パスワード マネージャー ソフトウェア を利用することで、複数の パスワード を安全に生成・管理できるようにすることを推奨しています。