160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道：セキュリティニュースアラート

CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。

[後藤大地，有限会社オングス]

　米国のセキュリティ専門メディア「CyberNews」は2025年6月18日（現地時間）、過去最大規模となる認証情報流出を報じた。累計160億件に上るログイン認証情報が複数のデータセットに分散して流出したことを明らかにした。ただし、他のセキュリティ専門サイトはこのデータについて、新規に盗まれたものではなく、過去に流出した認証情報を再びまとめた可能性が高いと指摘している。

大量のログイン情報流出報道　その正体と潜在リスク

　インフォスティーラーは感染したPCからログインIDやパスワード、暗号通貨ウォレットといった機密データを自動で盗み取るマルウェアの一種だ。このマルウェアに感染すると、Webブラウザやアプリに記憶させていた認証情報がまとめてテキストファイルに出力される。その後、盗まれた情報はハッカーに送られ、ダークWeb市場や「Telegram」「Pastebin」などで取引されることが多い。今回報じられているデータも、過去に盗まれて取引されてきた認証情報を集めただけの可能性はある。

　今回発覚したデータ流出は計30件以上のデータセットに分かれており、個々に数千万〜35億件超に達する認証情報が格納されていたという。これらはインフォスティーラーによって窃取したデータをまとめたものとみられ、比較的新しい記録も含まれていたようだ。

　流出した認証情報は「Facebook」やGoogle、Appleなどから得たデータや、クラウドサービス、開発者ポータル、政府機関用サイトまで、あらゆるログイン先が対象となっている。ログイン用URLやアカウント、パスワードが一貫したフォーマットで収められていたことから、犯罪者にとってはアカウント乗っ取りやなりすまし、標的型フィッシング攻撃に応用しやすい内容となっている。認証情報にはセッショントークンやクッキーなど追加メタデータも含まれていたとしており、2要素認証（2FA）の突破や、セッションハイジャックが成立する可能性もあると指摘する。

　ただし、他のセキュリティ専門サイトなどの調査では、新規の大規模データ侵害ではないとの見方も報告されている。コンピュータ情報サイトの「BleepingComputer」は今回の情報について、過去に盗まれていた認証情報が長期間流通した後、まとめられて流出したものと分析している。これらの認証情報は、新たに窃取したものではなく、一度盗まれてから年月が経過している可能性が高いとみている。

　現時点では新規流出による直接的なリスクは確認されていないが、過去に流出したアカウント情報が再度広まったことで、攻撃者が悪用する可能性は依然として残る。そのため、いま一度セキュリティ対策を見直す良い機会といえる。重要なことは十分なセキュリティ対策を実施することであり、長く複雑なパスワードやパスフレーズの利用、2FAの有効化など強固な対策を講じることが望まれている。