200万件の盗難パスワードがマルウェアサーバに、大手サイトのアカウントも発見

ドメインを調べたところ、Facebook、Google、Yahoo、Twitter、LinkedInといった大手サイトやサービスのログイン情報が大半を占めていた。

» 2013年12月05日 07時44分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業Trustwaveは12月3日、情報を盗み出すマルウェアの制御用サーバから、大手のWebサイトやメール用アカウントへのログインに使われているパスワードなど200万件あまりが見つかったと伝えた。

 Trustwaveのブログによると、同社はマルウェア「Pony」を操っているサーバにアクセスし、管理コンソールを調べた。その結果、パスワードなどのログイン情報約200万件が見つかったという。

 内訳は、Webサイトのものが158万件、メールアカウントのものが32万件、FTPアカウントのものが4万1000件、リモートデスクトップのものが3000件など。ドメインを調べたところ、Facebook、Google、Yahoo、Twitter、LinkedInといった大手サイトやサービスのログイン情報が大半を占めていた。

 被害が発生している国はオランダ、タイ、ドイツを筆頭に100カ国あまりに上っていて、「少なくとも一部の被害者は世界中に広がっていることをうかがわせる」としている。

 具体的にどんなパスワードが使われていたかを調べたところ、トップ10には「123456」「123456789」「1234」「password」などの安易なパスワードが並んだ。強度を分析した結果、「最高」「優良」と判定されたパスワードは22%、「中程度」が44%、「悪い」「最悪」は合わせて34%だった。

関連キーワード

パスワード | マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ