RockYou2024(ロックユー2024)という約100億件のパスワード集がリークされる
2024年7月 海外のメディア「Cybernews」が大手ハッキング フォーラムの投稿者「ObamaCare」によって RockYou2024(ロックユー2024)と呼ばれる9,948,575,739 個の固有のパスワード集がリークされたと報じました。
目次
約100億個のパスワード集 RockYou2024(ロックユー2024)の概要
Cybernewsは9,948,575,739 個のユニークなプレーンテキスト パスワードを含む、史上最大のパスワード集と思われるものを発見しました。
データを含む rockyou2024.txt というタイトルのファイルは、フォーラム ユーザー「 ObamaCare」 によって 7 月 4 日に投稿されました。
このユーザーは2024年5月下旬に登録しましたが、これまでにも法律事務所シモンズ&シモンズの従業員データベース、オンラインカジノのAskGamblersからのリード、バーリントン郡のローワンカレッジの学生申請書などを共有していました。
約100億個のパスワード集 RockYou2024(ロック ユー2024)の中身について
RockYou2024(ロック ユー2024) とされるパスワード集は、突然発生したわけではありません。
3 年前、Cybernews は、84 億のプレーンテキスト パスワードを含む、当時最大規模の「RockYou2021」パスワード集に関する記事を公開しました。
チームのRockYou2024の分析によると、攻撃者はインターネット上でデータ漏洩を徹底的に調査してデータセットを作成し、
2021年から2024年までにRockYou2021へさらに15億のパスワードを追加し、RockYou2024(ロックユー2024)としています。
考えられる悪影響 ブルートフォース攻撃への悪用
攻撃者が 100 億もの RockYou2024(ロック ユー2024)を利用して、ブルートフォース攻撃から保護されていないあらゆるシステムを標的にできると考えています。これには、オンラインおよびオフラインのサービスから、インターネットに接続されたカメラや産業用ハードウェアまで、あらゆるものが含まれます。
さらに、ハッカーフォーラムやマーケットプレイスで漏洩した他のデータベース(ユーザーのメールアドレスやその他の認証情報など)と組み合わせると、RockYou2024はデータ侵害、金融詐欺、個人情報窃盗の連鎖を引き起こす可能性があるとしています。
対策
対策は以下になります。
MFAの導入
MFA(多要素認証)はセキュリティリスクは99%下げる事が可能です。
パスワードマネージャーによる複雑なパスワードの設定
グーグルなどのパスワードマネージャーを利用して、自動で複雑なパスワードを設定します。
パスワードの変更
漏洩したと考えられるパスワードは変更する事をお勧めします。