2026年の大規模サイバーセキュリティ事件とデータ流出の詳細

2026年初頭、近年で最大級のサイバーセキュリティ事件が記録された。研究者のジェレマイア・ファウラーは、約96GBのデータを含む保護されていないデータベースを発見した。このデータベースには、世界中の1億4900万以上のアカウントのログイン認証情報が保管されていた。流出したデータには、Gmail、TikTok、Netflixなどの人気サービスへのアクセス詳細が含まれていた。

ファウラーによると、流出した記録は、ソーシャルメディアやストリーミングサービスから、銀行アプリ、暗号通貨取引所、さらには.govドメインを持つ政府ウェブサイトに至るまで、事実上すべての種類のオンラインアカウントをカバーしていた。サンプルには、教育機関や企業サービスの認証情報も含まれていた。この点は特に懸念される。なぜなら、このような情報は詐欺に利用されるだけでなく、個人情報窃取攻撃や安全なネットワークへの侵入にも使用される可能性があるからだ。

データベースの所有者の身元は特定できなかった。研究者は発見をホスティングプロバイダーに報告したが、アクセス遮断のプロセスには数か月を要した。さらに、この間、データベースの容量は増加を続けており、間接的に、それが積極的に使用されていたことを示唆している。データがどのくらいの期間公開されていたか、あるいは悪意のある行為者によって既に悪用されていたかどうかは不明のままである。

専門家は、このような流出が特に危険な理由として、パスワードの使い回しが広く行われていることを指摘する。認証情報の一致確率が低くても、攻撃者は金融アカウントを含む数千のアクティブなアカウントにアクセスを得る可能性がある。セキュリティ専門家は、二要素認証と異なるサービスごとの固有のパスワードの重要性を繰り返し強調している。これらの対策は、このような事件におけるリスクを大幅に軽減できるからだ。