Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版

【最新】Webサイトのログイン情報の流出事件

1月のセキュリティ情報- Webサイトのログイン情報の流出事件

今回は1月のセキュリティ関連で話題になったものとして、FacebookやTwitterなど様々なWebサイトのログイン情報の流出事件を取り上げます。

経緯

米TrustwaveのSpiderLabs社は、12月03日のそのブログで、ボットネットコントロールソフトウェアの「Pony」のソースコードを解析する中で、今回の情報漏洩を発見したと発表しました。
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html

このPonyはキーロガー機能を持つマルウェアで、感染したユーザーがアプリケーションやインターネットサイトにアクセスした際に、パスワードとログイン情報を取得します。
Trustwave社によると、悪意のある攻撃者がこのPonyを使用して、200万件近いアカウントのユーザ名・パスワードを盗んだとの事です。

盗まれたアカウント情報は、下記のような内訳となっているようです。

- アカウントの種類の内訳

約1,580,000件 Websiteへのログイン認証情報
約320,000件 e-mailサーバへのログイン認証情報
約41,000件 FTP アカウントの認証情報
約3,000件 リモートデスクトップの認証情報
約3,000件 SSHの 認証情報 


- アクセス先

www.facebook.com  318121(57.06%)
login.yahoo.com 59549(10.68%)
accounts.google.com 54437(9.76%)
twitter.com 21708(3.89%)
www.google.com  16095(2.89%)
www.odnoklassniki.ru  9321(1.67%)
www.linkedin.com  8490(1.52%)
th-th.facebook.com 8008(1.44%)
agateway.adp.com 7978(1.43%)
vk.com 6867(1.23%)


- 漏洩元となったPCの地域

オランダ
96.66%
タイ
0.31%
ドイツ
0.29%
シンガポール
0.28%
インドネシア
0.08%
US
0.08%


- 漏洩したパスワードTop10

パスワード
123456
15820
1.23E+08
4875
1234
3135
password
2212
12345
2094
12345678
2045
admin
1991
123
1453
1
1224
1234567
1170
111111
1046


今回は、特にFacebookが突出して多く(57.06%)、google.comやlinkedin、twitterなどのログイン情報も流出しています。

また、今回の漏洩事件はPCの地域ベースで見る限り、ほとんどの漏洩元はオランダとなっていますが、今回の攻撃はリバースプロキシやゲートウェイが使用されている可能性があるため、はっきりとターゲットとなった地域を特定することができません。
感染のルートも、まだ調査中との事です。

更に、漏洩したパスワードのTop10を見ると、相変わらず123456など危険なパスワードを設定しているユーザがまだまだ多いようです。

今回の漏洩に対し、Facebook、Linkedin、Twitterはすでに影響のあるユーザに対して告知を行い、パスワードをリセットしたとの事です。

考察

今回は、Facebook社やgoogle社などが直接攻撃に会ったわけではなく、ユーザの端末上に不正なキーロガーソフトウェアをインストールされ、ログインの画面から直接情報を抜き取ったようです。

このようなキーロガーソフトウェアに対抗するためには、やはり基本的な自衛手段である

  • 各個人の端末にAntiVirusソフトをインストールし、常にデータをアップデートする
  • パッチなどは、できる限り当てておく
  • 不審なサイト(ギャンブルサイトやポルノサイトなど)にはなるべく近づかない
  • 不審なメールの添付ファイルは開かないで捨てる
  • ISPなどのセキュリティサービス(不審なメールのスキャンなど)をONにしておく

を守るしかないでしょう。

また、SNSに関してのパスワード・個人情報漏洩は、たとえばFacebookに関して今年だけでも2月、6月、12月と頻繁に起きています。
そのため、ユーザとしての自衛手段は、パスワードを強固なものにしておき、定期的に変更するなどしかないようです。

関連記事

SpiderLabs Blog
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html 

Facebook、Twitterなどのパスワードが200万件流出
http://news.livedoor.com/article/detail/8321548/