2025年6月中旬、サイバーニュースと複数のセキュリティチームが“160億件”という前代未聞の数にのぼるログイン情報が一括でインターネット上に放置されていたのを発見し、大きな話題になりました。しかし調べを進めるうちに、この膨大なデータは新たな大規模漏えいではなく、過去の情報が集まって再パッケージ化されたものであることがわかったのです。
目次
流出報道の背景
「Cybernews」が今年に入ってからウェブ全体を監視した結果、30件を超えるデータセットが発見され、1件あたり数千万〜35億件を超えるログが一時的にアクセス可能となっていました。総数は約160億件。SNS、企業ポータル、VPN、開発者向けサイトなど、
保存場所を問わず集められた認証情報は、URL、ユーザー名、パスワードの形式で保管されていました。
初めは「史上最大級の新事例」と報じられましたが、実態はこうした情報を収集する“インフォスティーラー”と呼ばれるマルウェアや、過去のデータ侵害、クレデンシャルスタッフィング攻撃で流出した認証情報の総まとめにすぎず、単一の新規侵害によるものではありません。
繰り返されるコンボリストの作成
ハッカーは法人・個人問わずサイバー攻撃を実施する際に、リストを購入したり収集します。
これらのリストは過去発生したデータ漏洩インシデントのリストを組み合わせて作成する場合もあり、必ずしも完全なる新規漏洩リストというわけではありません。
実際2025年6月にダークウェブのハッキングフォーラムで日本人の10万件のリストを公開したハッカーがいましたが、過去複数のインシデントをまとめたリストでした。
インフォスティーラーとは
インフォスティーラーは、端末に保存されたブラウザやアプリの認証情報を根こそぎ抜き取り、URL:ユーザー名:パスワードという形の「ログ」を生成します。これをサイバー犯罪者のサーバーに送り込み、後から集約・販売するのが典型的な手口です。
なぜ大規模に見えてしまうのか
- 再集約の効果: 古い漏えい情報だけでなく、直近に盗まれたばかりのログが混ざっているため、攻撃者にとって“鮮度のいい”認証情報が手に入る。
- 数の力: 1件あたり数億件のデータが揃うと、成功率1%でも数百万件のアカウント乗っ取りに繋がる。
- 機密情報の多様性: クッキーや認証トークン、メタデータまで含まれるケースがあり、多要素認証未導入のサービスは狙われやすい。
実際に新規侵害ではなかった理由
セキュリティ専門家の調査によると、流出情報は既知のマルウェアログや過去の漏えいデータを寄せ集めたもので、新たにサイトがハッキングされたわけではありません。データ公開期間も一時的で、所有者不明のまま長期間公開されていたものではありませんでした。
今、できること
システムの完全スキャン
信頼できるアンチウイルスで端末を調べ、インフォスティーラー感染の痕跡を徹底的に排除しましょう。
パスワードの見直し
全サイトで異なる強固なパスワードを設定し、パスワードマネージャーで管理するのがおすすめです。
多要素認証の導入
SMS以外のTOTPアプリ(Google AuthenticatorやAuthyなど)を使い、可能であればハードウェアトークンも導入しましょう。
漏えいチェックの習慣化
「Have I Been Pwned」などのサービスで自分のメールアドレスやドメインが流出情報に含まれていないか定期的に確認。新たな情報漏えいがあれば速やかにパスワードを変更してください。








