セキュリティ関連の最新ニュースを扱っているCyberNewsは、260億件のレコードというとてつもなく巨大な漏洩データが見つかったと報じています。この超巨大な漏洩データは「全侵害データの母体(MOAB)」とも名付けられています。今回の件はサイバーセキュリティのよくあるインシデントの一つではなく、その異質な規模から過去のデータ漏洩とは比べものにならない、セキュリティ業界を揺るがす深刻な問題です。
MOABは12テラバイトのデータであり、LinkedIn、Twitter、Weibo、およびTencentなどのプラットフォームのユーザー情報などの膨大な情報が含まれています。この膨大なデータは、何千もの異なるデータ漏洩、セキュリティ侵害、個人的に売買されたデータベースをつなぎ合わせたフランケンシュタインのような怪物と言えるでしょう。極めて巨大な、過去に例のないデジタルIDの集合体です。
このデータは、サイバーセキュリティ研究者であるBob Dyachenko氏とCybernewsのチームによって発見されましたが、このデータがオープンな性質であることから、特に憂慮すべき状況にあります。このデータの所有者を追跡することは不可能ではないにせよ、極めて厳しい作業となるでしょう。また、誰もが気になるのは、自分のデータがこの膨大なMOABに含まれていないかということではないでしょうか?
MOABに含まれるデータの多くは過去に漏洩したものですが、明らかになっていない新しい漏洩データも含まれている可能性が高いと言われています。260億件のレコードのうち数十億件のレコードは新しいデータである可能性が高く、さらに大きなリスクとなっています。
研究者は、MOABの背後にはサイバー攻撃組織、データブローカー、あるいは膨大なデータセットを扱うサービスが存在している可能性があると考えています。個人情報の詐取から巧妙なフィッシング攻撃まで、このデータはさまざまな悪意のある目的で使用される恐れがあります。
MOABは、単なるメールアドレスとパスワードのリストではありません。MOABはさらに深度のあるデータであり、サイバー犯罪者にとって金脈となる機密の個人情報が含まれます。MOABのようなデータが存在していることは、人が常に攻撃の対象となっており、フィッシングに耐性のあるMFAやユーザーのトレーニングが必要であることを明確に示しています。
原典:Stu Sjouwerman著 2024年1月23日発信 https://blog.knowbe4.com/unprecedented-cybersecurity-alert-26-billion-records-exposed-in-mega-data-breach