衝撃的なセキュリティ侵害、160億件のログイン情報にApple IDも含まれる

サイバーニュースは水曜日、Apple、Facebook、Googleなど「想像できるほぼすべてのオンラインサービス」のユーザーログイン情報160億件の記録を含む30のデータセットがオンラインで発見されたという調査結果を報じた。

記録にはURLとログイン情報が含まれています。これらのデータはマルウェアによって収集されることが多いため、これらの記録は多数のインフォスティーラー攻撃の結果であると考えられます。Cyber​​newsによると、データセットには重複する記録が含まれているものの、収集されたデータが膨大であるため、個々の記録を比較して何人のユーザーが被害に遭ったかを判断するのは困難です。

公開されたデータセットは、ジェレミア・ファウラー氏が発見した1億8500万件の固有のユーザー名とパスワードを含むデータセットを除き、これまで報告されていません。データセットも一時的に公開され、一定期間後に削除されます。サイバーニュースは、「数週間ごとに」新たなデータベースが登場し、「最新かつ武器化可能な情報」が含まれていると述べています。データセットの出所やデータ収集の背後にいる人物についても、明らかにされていません。

自分を守る方法

マルウェアから身を守るために、GitHubなどのリポジトリやその他のダウンロードサイトからソフトウェアをダウンロードするのは避けましょう。Mac App StoreはAppleがソフトウェアを審査しており、アプリを入手する最も安全な方法です。Mac App Storeを利用したくない場合は、開発者のウェブサイトから直接ソフトウェアを購入してください。クラックされたソフトウェアの使用に固執すると、マルウェアに感染するリスクが常に存在します。

知らない人や予期しない送信元から届いたメールやテキスト内のリンクは絶対に開かないでください。取引先からのメールのように見える場合は、送信者のメールアドレスを確認し、URLを注意深く確認してください。リンクやボタンが表示されている場合は、Controlキーを押しながらクリックし、「リンクをコピー」を選択してテキストエディタに貼り付けると、実際のURLが表示され、確認できます。

フィッシング攻撃では、ユーザーが誤ってURLを入力したウェブサイトにアクセスしてしまうことがよくあります。そのため、ブラウザに入力したURLを確認してください。頻繁にアクセスするサイトをブックマークに登録しておけば、毎回URLを入力する手間が省けます。場合によっては、検索エンジンを使うこともできます。訪問したい場所の名前を入力し、リンク先のURLを確認してからクリックします。例えば、検索エンジンに「Macworld」と入力し、[removed-link]で指定されたリンクをクリックします。この方法はそれほど効率的ではありませんが、入力ミスをしても検索結果に表示され、検索エンジンが正しい方向に誘導してくれます。

データ侵害によりデータが漏洩したと思われる場合は、自分自身を保護するためにいくつかの手順を踏む必要があります。

• 侵害を受けたサービスを引き続き使用する場合は、パスワードを変更し、2 要素認証を有効にしてください。
• 信用情報を確認し、口座を凍結しましょう。これにより、あなたの名前で行われる金融サービスへの不正な承認を防ぐことができます。ローンやクレジットカードなどのサービスに申し込む必要がある場合は、信用調査を行うために口座を一時的に凍結解除することができます。
• ご利用の金融機関の記録をすべてご確認ください。オンラインでアクセスしている場合は、パスワードを変更し、二要素認証を有効にしてください。金融機関によっては、口座へのアクセスが試みられた際に警告を発する場合もあります。
• 「Have I Benn Pwned」などのサービスを使用して、自分のメール アドレスがデータ侵害に関係しているかどうかを確認します。

AppleはOSアップデートを通じてセキュリティパッチをリリースしているので、できるだけ早くインストールすることが重要です。Mac上のアプリもアップデートすることが重要です。App Storeまたはアプリの設定からアップデートできます。Macworldには、ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較など、役立つガイドがいくつか掲載されています。

著者: ロマン・ロヨラ、Macworld シニアエディター