RockYou2024 のパスワード漏洩は新たな記録を樹立し、世界中で約 100 億件のパスワードが公開されました。
大規模なデータ侵害が発見された サイバーニュース 研究者らによると、この事件は近年で最も重大なサイバーセキュリティ事件の一つとなった。この侵害は7月4日、「オバマケア」という名のフォーラムユーザーが、人気のハッキングフォーラムに侵害されたパスワードの膨大なリストを投稿したことで公表された。
RockYou2024 のパスワード漏洩は、正確には 9,948,575,739 個という膨大な量のパスワードにより、これまでの記録を上回り、サイバーセキュリティ コミュニティに衝撃を与え、これまでで最大のパスワード漏洩となりました。
RockYou2024 のパスワード漏洩はどのようにして起こったのでしょうか?
RockYou2024 のパスワード漏洩は、単独の事件ではなく、サイバーセキュリティの憂慮すべき傾向の継続です。この侵害の重大性を理解するには、以前の事例を振り返ることが不可欠です。3 年前にリリースされた RockYou2021 のパスワード集には 84 億のパスワードが含まれており、当時はこの種のものとしては最大のコレクションでした。2021 年の集積自体は、ソーシャル メディア アカウントから数百万のユーザー パスワードが漏洩した 2009 年の侵害の拡大版です。長年にわたり、データセットは飛躍的に増加し、現在 RockYou2024 の漏洩では 100 億近くのパスワードに達しています。
フォーラムユーザー「ObamaCare」は、最近のさまざまなデータ侵害からパスワードを集約して、RockYou2024パスワード漏洩データセットを作成したと主張しています。2021年から2024年にかけて15億の新しいパスワードを追加することで、 コンパイルは15パーセント増加したRockYou2024 の漏洩は、20 年以上にわたって 4,000 を超えるデータベースから収集された、新旧のデータが混在しています。この膨大なデータには、さまざまなソースからのパスワードが含まれており、さまざまな悪意のある活動に悪用される可能性があることが示されています。
世界的なサイバーセキュリティに対する深刻な脅威
RockYou2024のパスワード漏洩は、世界のサイバーセキュリティに深刻な脅威をもたらしている。約100億のパスワードの集積 サイバー犯罪者に多大なリソースを提供するこのデータにより、脅威アクターはブルートフォース攻撃やクレデンシャルスタッフィング攻撃をより効率的に実行できます。クレデンシャルスタッフィングでは、RockYou2024 データセット内の侵害されたパスワードを使用してオンライン アカウントに不正アクセスし、さらなるデータ侵害、金融詐欺、個人情報の盗難につながる可能性があります。
Mother of All Breaches (MOAB) について知っておくべきことは何ですか?
ブルートフォース攻撃RockYou2024 パスワード リストの別の潜在的な悪用法は、自動化されたスクリプトを使用して多数のパスワードの組み合わせを次々に試すことです。このような膨大なパスワード コレクションが利用可能になると、これらの攻撃の成功率が大幅に高まります。サイバーニュースの研究者は、リスクは個々のアカウントにとどまらず、これらの攻撃方法に対して適切に保護されていないシステムやネットワーク全体を危険にさらす可能性があると強調しています。
初めての事件ではない
サイバーセキュリティの世界がこのような大規模なパスワード漏洩に直面するのは今回が初めてではありません。RockYou2024 パスワード漏洩のまとめに比べると今では小さく見える RockYou2021 漏洩は、このような侵害の規模と影響を理解するための土台となりました。RockYou2021 漏洩には、長年にわたってさまざまなソースから収集された 84 億のパスワードが含まれていました。
2009 年に発生した RockYou の最初の侵害では、数千万件のパスワードが漏洩しましたが、これが今回の大規模なデータ集積の前兆でした。これらのデータセットが継続的に増加していることは、過去 10 年間のデータ侵害の頻度と規模が増大していることを浮き彫りにしています。
RockYou2024 のパスワード漏洩から身を守るための手順
RockYou2024 のパスワード漏洩を踏まえると、個人や組織がオンライン セキュリティを保護するために迅速かつ効果的な対策を講じることが重要です。アカウントと機密情報を保護するための重要な手順を以下に示します。
パスワードをリセットする
RockYou2024 の漏洩でパスワードが侵害された疑いがある場合、最初に行うべきアクションの 1 つはパスワードをリセットすることです。各アカウントに強力で一意のパスワードを選択してください。一般的な単語、生年月日、単純なシーケンスなど、簡単に推測できる情報の使用は避けてください。強力なパスワードには通常、大文字と小文字、数字、特殊文字の組み合わせが含まれます。
多要素認証(MFA)を有効にする
多要素認証 (MFA) は、アカウントのセキュリティをさらに強化します。ハッカーがパスワードを入手したとしても、携帯電話に送信されるコードや認証アプリなど、2 つ目の認証方法が必要になります。可能な限り MFA を有効にすると、アカウントへの不正アクセスのリスクが大幅に軽減されます。
パスワードマネージャーを使用する
パスワード マネージャーは、オンライン セキュリティを強化するための貴重なツールです。すべてのアカウントに対して複雑で一意のパスワードを生成して保存できます。パスワード マネージャーを使用すると、マスター パスワードを 1 つ覚えるだけで済むため、複数のプラットフォームでパスワードが再利用されるリスクが大幅に軽減されます。人気のパスワード マネージャーには、LastPass、1Password、Bitwarden などがあります。
パスワードが漏洩していないか確認する
Cybernews は、自分の認証情報が RockYou2024 の漏洩の一部であったかどうかを確認できる漏洩パスワード チェッカーを提供しています。このツールでパスワードをチェックすることで、すぐに対処してパスワードを変更する必要があるアカウントを特定できます。メールやアカウントを定期的に監視して疑わしいアクティビティがないかどうか確認することも良い習慣です。
情報を入手し、警戒を怠らない
最新のサイバーセキュリティの脅威とベストプラクティスについて常に情報を得ることが重要です。サイバーセキュリティのニュースや最新情報については、信頼できる情報源をフォローしてください。
さらに、RockYou2024 の漏洩を悪用しようとするフィッシング攻撃やその他のソーシャル エンジニアリング攻撃にも注意してください。メール、リンク、添付ファイルを操作する前に、必ずそれらの正当性を確認してください。
ソフトウェアを定期的に更新する
オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが最新であることを確認します。ソフトウェアの更新には、既知の脆弱性に対処するセキュリティ パッチが含まれることがよくあります。ソフトウェアを最新の状態に保つことで、悪用されるリスクが軽減され、全体的なセキュリティ体制が強化されます。
これらの予防策を講じることで、RockYou2024 のパスワード漏洩による潜在的な影響から自分自身をより適切に保護できます。重要なのは、警戒を怠らず、強力なセキュリティ対策を講じ、不正なアクティビティの兆候がないかアカウントを継続的に監視することです。
注目の画像クレジット: フリーピク
