マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 12
根本的な対策はないのだろうか 部門より
米セキュリティ企業Trustwaveによると、マルウェアの制御サーバから200万件以上のウェブサービスやメールアカウントなどのパスワードが見つかったとのこと。流出したパスワードはFacebookやGoogle、TwitterおよびYahooなどの大手サービスのものが含まれているという(ITmedia、本家/.)。
Trustwaveはボットネット「Pony」の制御サーバにアクセスしたとのこと。Ponyはキーロガーを通じログイン情報などを盗み出しているという。今回発表された流出情報の主なものは以下の通り。
- ウェブサイトのログイン情報 158万件
- メールアカウントのログイン情報 32万件
- FTPアカウントのログイン情報 4万1千件
- リモートデスクトップのログイン情報 3千件
- SSHのログイン情報 3千件
なお、流出情報にはFacebookのアカウント31万8千件、Gmail/Google+/Youtubeのアカウント7万件、Yahooのアカウント6万件、Twitterのアカウント2万2千件が含まれるとのこと。
データはオランダから主に盗まれているが、タイやドイツ、シンガポールなど世界各国にて被害が確認されている。
流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。