ロシアの犯罪組織、１２億人分のパスワード盗む

ニューヨーク（ＣＮＮＭｏｎｅｙ） ロシアの犯罪集団がインターネット上の多数のサイトから、計１２億人分のユーザーネームとパスワードを盗んでいたことが、情報セキュリティー会社の調べで明らかになった。

米ウィスコンシン州ミルウォーキーに本社を置くホールド・セキュリティーの創業者、アレックス・ホールデン氏がＣＮＮＭｏｎｅｙに語ったところによると、問題の集団は計４２万件のサイトから顧客のパスワードなどを盗んでいた。これだけの数の認証情報が盗まれた例は過去にないとされる。

標的は小規模なウェブサイトから有名サイトまでさまざまだが、主要な電子メールサービスは含まれていなかったという。同社は被害をさらに拡大する恐れがあるなどとして、具体的なサイト名を公表していない。

ホールデン氏によれば、集団の目的は多数のユーザーに広告メールをばらまき、減量をうたった偽薬などの商品を売り付けることだった。「盗まれた本人にそれほど重大な被害が及ばないため、長い間表面化しなかったのだろう」と、同氏は話す。