Telegram アカウントから 3億6,100万件のメール・アドレスが流出:あなたは大丈夫?

361 million account credentials leaked on Telegram: Are yours among them?

2024/06/04 HelpNetSecurity — Have I Been Pwned (HIBP) とは、ユーザーのアカウント情報などのデータが、データ侵害で漏洩したかどうかをチェックできる無料のオンライン・サービスである。その HIBP に、3億6,100万件のメール・アドレスが新たに追加されてしまった。同サービスの作成者である Troy Hunt は、そのうち 1億5100万件は、これまでの HIBP では確認されたことがないものだと言う。彼は、「これらのメール・アドレスと一緒に、パスワードがある。多くの場合において、データが関連する Web サイトもあった」と述べている。

このデータの分析から明らかになったこと

漏洩した認証情報の膨大なキャッシュは、無名の研究者から Troy Hunt に届けられた。このプレゼントには、数千の Telegram チャンネルからスクレイピングされた、1,700以上のファイルが含まれていたという。

一連のデータに含まれるのは、Gmail/Yahoo などサービス別に、または国別や、オンライン・サービス別にグループ化された、アカウントの認証情報のリストである。

それらのファイルの中には、メール・アドレスとパスワードの組み合わせが含まれるものもあれば、認証情報を含む URL のリストもある。通常は、オンライン・サービスのドメイン/ログイン/チェックアウト/確認/リセットパスワード/メール・アドレス/パスワードという形式になっているという。

いくつかのメール・アドレスをテストした Troy Hunt は、関連するアカウントが特定のオンライン・サービスに存在することを確認した。

そして、その電子メール・アドレスがリストに含まれているユーザーに、連絡を取ってみた。Hunt が受け取ったフィードバックは、データの形式と同様に、過去のデータ漏洩や情報詐取により、それらのアカウント情報が漏洩したことを示していた。

彼が接触した人物の中に、10代の少年がいたという。金銭を脅し取ろうとするメールを、その少年は受け取っていたと語った。

Hunt は、「Telegram チャネルに頻繁に出入りしている犯罪者は、このようなことにデータを悪用している」と指摘している。

アカウント情報が漏洩していないか確認する

漏洩したメール・アカウントが悪用されるケースには、スパムの送信や、マルウェアのダウンロードなどがある。ビジネス用のメール・アカウントであれば、BEC 詐欺にも使われる可能性もある。

その他のサービス (オンライン決済/ショッピング/ソーシャルネットワークなど) のアカウントが悪用されるケースとしては、金銭を強奪や、不正な注文、不正なサービス利用に加えて、スパム/フィッシング・メッセージの送信などがある。

HIBP を使っても、現在のパスワードが漏洩しているかどうかは分からない。しかし、あなたの電子メール・アドレスが、このようなデータ漏洩のキャッシュや、その他のデータ漏洩のキャッシュに、含まれているかどうかを知ることは可能だ。また、HIBP では、あなたの電子メール・アドレスを登録しておき、それがデータ侵害リストにポップアップ表示されたときに、通知を受けるためのオプションも提供している。

あなたのアカウントが、侵害リストにポップアップされていることが分かったら、まず行うべきことは、自分のデバイスのスキャンであり、情報スティーラー系のマルウェアの有無を確認することである。あなたのデバイスが、クリーンもしくは、クリーンアップされたことが大まかに確認できたら、侵害された可能性のあるメール・アカウントにログインしてほしい。そして、以下のことを行うべきだ:

  • 既存のセッションを終了し、未承認のユーザーを退出させる。
  • アカウントに未知のメールや、復旧用のメール、電話番号が追加されていないことを確認し、追加されている場合には削除する。
  • パスワードを変更し、長く複雑でユニークなものにする。
  • バックアップ・コードをリセットし、ログイン時のセキュリティ質問を変更する。
  • アカウントおよび “un-tether” 関連付けられている OAuth アプリを確認し、見覚えのないものは解除する。
  • 可能であれば、二要素認証を有効化にする。
  • 送信済みフォルダーとメール転送ルールをチェックし、アカウントが何に使用されたかを、どのように誤って使用されたのかを示す、指標を確認する。
  • 他のアカウントの認証情報が漏洩している場合にも、上記と同様のアクションを実行し、アカウントが悪用された方法を突き止める。

ユーザー・アカウント情報の漏洩を無料でチェックできる Have I Been Pwned (HIBP) に、3億6,100万件のメール・アドレスが新たに追加されたとのことです。その内容を調べてみたところ、どれも Telegram に関連するものであり、そこから原因が突き止められたようです。この SNS をご利用の方々は、十分にご注意ください。よろしければ、Telegram で検索も、ご利用ください。