[ボストン 25日 ロイター] -サイバーセキュリティー会社ホールド・セキュリティーは25日、約3億6000万件のアカウントからユーザー名やパスワードなどの認証情報が盗まれ、オンライン闇市場で売られていることが明らかになったと発表した。
盗まれた情報の出所や、何にアクセスするためのものかは明らかでない。
認証情報の流出は、インターネットバンキング口座や企業のネットワークなど、さまざまなコンピューターシステムへのアクセスが事実上可能となるため、クレジットカード情報の流出よりも消費者・企業にとってリスクが大きい。
最高情報セキュリティー責任者(CISO)のアレックス・ホールデン氏はインタビューで、同社がこの3週間にこれらのデータを入手したことを明らかにした。
同氏によると、3億6000万件の情報は複数のサイバー攻撃によって流出。このうち、ある攻撃では約1億0500万件が盗まれており、単一の攻撃による流出規模としてはこれまで知られている限りで過去最大という。
同氏は被害者の特定を急いでいるところだとし、特定でき次第、当該企業に警告するとしている。
被害が確認された電子メールアドレスには、AOLやグーグル、マイクロソフト、ヤフーなどが提供しているものにくわえ、米経済誌「フォーチュン」の企業500社ランキングに入っている大方の企業や、非営利団体のものも含まれていた。
ホールデン氏は、主要プロバイダーの1社に警告したことを明らかにしたが、企業名には言及しなかった。
私たちの行動規範:トムソン・ロイター「信頼の原則」