Facebook、Yahoo、Twitter、Googleなどの人気サービスから盗まれたアカウント情報を満載したオンラインデータベースが、研究チームにより発見された。

　セキュリティ企業TrustwaveのSpiderLabsチームが、盗まれたユーザー名とパスワード158万件が入ったこのデータベースの存在を、12月3日付のブログで明らかにした。これらのログイン認証情報は、31万8121件がFacebookのアカウント、2万1708件がTwitterのアカウント、5万4437件がGoogle関連のアカウント、5万9549件がYahooのアカウントに関連するものだった。加えて、このデータベースには盗まれた電子メールのアカウント認証情報が約32万件含まれていた。このサーバーに残されていた被害アカウントの残りは、FTPのアカウント、リモートデスクトップの詳細、Secure Shell（SSH）などだった。

提供：SpiderLabs

　盗まれたデータの属性を見ると、最大のターゲットはオランダだったようだ。盗まれた情報の97％はオランダのユーザーのものであり、タイ、ドイツ、シンガポール、インドネシアと続いている。

提供：SpiderLabs

　これらのデータを集めた元凶は、「Pony Botnet Controller」と呼ばれている。このボットネットのバージョン1.9は、強力なスパイおよびキーロガー機能を持つマルウェアで、感染したユーザーがアプリケーションやインターネットサイトにアクセスした際に、パスワードとログイン情報を取得する。このボットネットは、CMSのコントロールパネルを通じて、ウェブサイト上に直接ビルドとホスティングが可能であり、さらにSQLデータベースへの接続によって、自動的に感染ユーザーから収集された情報が保存される。

　今回の調査では、ウェブサイト利用者が使用しているパスワードに関する、恐ろしい実態も明らかになった。最も広く使われていたパスワードは順に、123456、123456789、1234、そして、ずばり「password」という単語だった。

• 全社員マーケター時代の戦略を説く--「CNET Japan Live 2013」を12月10日開催2013年11月22日 16時22分
• スマホの面倒なID・パス入力は「Dashlane」で華麗にスルー2013年10月22日 15時00分
• セブンネットショッピングに不正アクセス--15万件が流出2013年10月23日 17時17分
• Twitter、ユーザーデータ保護を強化--「forward secrecy」導入で2013年11月25日 10時11分
• 無料電子メールサービスの危険性2013年09月25日 07時30分
• Ziddyちゃんの「私を社食に連れてって」：日立製作所 横浜事業所でエコ設備を満喫編2013年11月29日 12時00分

• グーグルの新型「Pixel 9a」、廉価版スマホの最適解となり得るか？
• 「Chrome」に深刻な脆弱性--修正のため早急にアップデートを
• 日立グループ、4月1日付でブランドデザインを一新--「真のOne Hitachi」へ
• ランサムウェア「Medusa」の被害が世界で拡大--その攻撃手法や防衛手段は？
• 「Apple Watch」の人気に陰り？--3つの要因と市場の変化を考える