ニュース

ボットネットを通じて盗まれた約200万件のログイン情報を確認、米Trustwave

 米TrustwaveのSpiderLabsは3日、「Pony」と呼ばれるボットネットコントローラーの解析を進めている中で、約200万件のログイン情報が盗み出されていることが判明したと公式ブログで伝えた。

 盗まれた情報は、ウェブサイトのログイン情報が158万件、メールのアカウント情報が32万件、FTPのアカウント情報が4万1000件、リモートデスクトップのログイン情報が3000件、SSHのログイン情報が3000件など。

 盗まれたウェブサイトのログイン情報にはFacebookやYahoo!、Google、Twitterなどの情報が含まれており、中でもFacebookが31万8121件で最も多い。被害件数の上位には「vk.com」「odnoklassniki.ru」というロシア語圏のSNSがランクインしており、給与計算サービスの「adp.com」もトップ10に入っている点が特徴的だという。

 被害に遭ったパスワードの国別の分析では、オランダが96%以上となっているが、これはゲートウェイかリバースプロキシが利用されたものと考えられ、確認できる範囲でも被害者は92カ国に及ぶなど攻撃はグローバルなもので、少なくとも被害者の一部は世界中に広がっているだろうと分析している。

 200万件のパスワードの分析では、最も多かったパスワードは「123456」の1万5820件、次が「123456789」の4875件など、数字のみのパスワードや「admin」「password」といった文字列が上位に並んでいる。2006年に外部に漏えいしたMySpaceのパスワードと比較すると、ありふれたパスワードを設定していたユーザーの割合は多いが、10文字以上のパスワードを設定している割合は46%(MySpaceユーザーでは17%)で、7年前から大幅に増加している点には希望が持てるとしている。

(三柳 英樹)