Smart Answers AI によって生成された概要
結論は:
- PCWorld は、Have I Been Pwned により、Windows PC を標的としたデータ窃取マルウェアにより 5,600 万の電子メール アドレスと 1 億 2,400 万のパスワードが追加されたと報告しています。
- これらの資格情報は、組織的な侵害ではなく、感染したデバイスから直接盗まれたため、ユーザーは進行中のデータ盗難に気づいていないことがよくあります。
- サイバー犯罪者の一般的なツールから保護するには、パスワードの即時変更、2 要素認証、およびサービスごとに固有のパスワードが不可欠です。
データ侵害通知サービス Have I Been Pwned (HIBP) は、侵害された多数の資格情報をデータベースに追加しました。合計 5,630 万の電子メール アドレスと 1 億 2,400 万のパスワードが追加されました。
このデータセットを際立たせているのは、そのソースです。これまでの多くのエントリとは異なり、これはオンライン サービスに対する単一のサイバー攻撃によるものではありません。その代わり、情報は感染したコンピュータやデバイスから直接抽出されたとHIBPは述べている。
データはいわゆるインフォスティーラーマルウェアからのものです
Have I Been Pwned の運営者は、これはいわゆる「泥棒の日記」のコレクションであると説明しています。これらのログは、感染したシステムに保存されているログイン資格情報を抽出した後に、infostealer マルウェアによって生成されます。
このアップデートは、数億件の個別の窃盗ログ エントリに基づいています。このうち、5,600 万個の一意の電子メール アドレスと 1 億 2,400 万個の一意のパスワードが特定されました。パスワードは「Pwned Passwords」データベースにも追加され、そこで確認できるようになります。
Have I Been Pwned では、収集されたデータの背後にどのマルウェアが存在するかを特定していません。また、このサービスは、データ収集の元のソースに関する追加の詳細も提供しません。
情報窃盗が特に危険な理由
データ窃盗は、サイバー犯罪者が使用する最も一般的なツールの 1 つです。これらの悪意のあるプログラムは、Windows コンピュータやその他のデバイスをスキャンして、保存されているパスワード、ブラウザ データ、Cookie、アクセス トークン、その他の機密情報を探します。
多くのユーザーは、自分のデバイスが感染していることに気づいていません。その結果、ログイン情報が気付かれずに長期間にわたって盗まれる可能性があります。
最新のデータセットは、企業のデータ侵害だけでなく、ユーザーのエンドデバイスから直接ログイン資格情報が悪者の手に渡る可能性があることを示しています。
自分のメールアドレスが影響を受けているかどうかを確認する方法
自分の電子メール アドレスが新しいコレクションに表示されているかどうかを知りたい人は、Have I Been Pwned で確認できます。このサービスは、2026 年 6 月 15 日にデータベースに記録を追加しました。
ユーザーは自動通知にサインアップすることもできます。今後のデータ侵害やデータセットで自分のアドレスが見つかった場合には、電子メールで警告が届きます。
今何をすべきですか
新しいデータ収集で自分の電子メール アドレスまたはパスワードを見つけた人は、すぐに行動する必要があります。特に他のオンライン サービスでパスワードを再利用する場合は、影響を受けるすべてのパスワードを直ちに変更してください。これは、サイバー犯罪者がいわゆる資格情報難読化攻撃でよく利用するものです。
2 要素認証 (2FA) は追加の保護を提供します。ただし、盗まれたパスワードだけではアカウントにアクセスするのに十分ではありません。電子メール プロバイダー、ソーシャル ネットワーク、オンライン ストアなどの多くの重要なサービスは、すでにこの追加のセキュリティ層をサポートしています。
一般に、サービスごとに一意で強力なパスワードを使用することをお勧めします。パスワード マネージャーは、安全なパスワードの作成と管理に役立ちます。これは、1 人の銀行家が同時に複数のアカウントを侵害することを防ぐのに役立ちます。
この記事はもともと姉妹誌の PC-WELT に掲載されたもので、ドイツ語から翻訳およびローカライズされたものです。
