Proton Warns of 300 Million Stolen Login Details Circulating on Dark Web
2025/11/03 gbhackers — Proton が公表したのは、深刻化するデータ侵害危機への警告であり、また、数億件もの窃取されたログイン情報がダークウェブ上で活発に流通している実態である。さらにProton は、Data Breach Observatory を通じて、サイバー犯罪者の地下フォーラムを直接監視し、データ漏洩をリアルタイムで特定/報告している。その結果として、大規模なセキュリティ・インシデントが公になる前に、企業は自らを防御できると主張している。
同社の最近の調査結果が浮き彫りにするのは、複数の業界にまたがる大企業に高度なサイバー攻撃が発生し、深刻な被害が生じているという実態である。ダークウェブを監視する Proton は、世界の通信大手/金融機関/テクノロジー企業/輸送サービスなどに生じている侵害を明らかにしている。
Proton の最近のデータによると、中小企業の約 80% がデータ侵害を経験しており、単一のインシデントで企業に生じる損害は $1 million に達するという。同社が Data Breach Observatory を立ち上げた背景にあるのは、侵害が甚大な損害が発生するまで、侵害の多くが報告されないという現状だ。さらに Proton は、盗まれた認証情報が売買されるダークウェブ市場を積極的に監視することで早期の警告を提供し、さらなる侵害を未然に防ぐことを目指している。
それらの流出データに含まれるのは、氏名/生年月日/住所/電話番号/メールアドレス/パスワードなど高度に機密性の高い個人情報である。場合によっては、社会保障番号/銀行口座情報/IBAN 情報なども含まれるという。そのため、こうしたデータを組み合わせるサイバー犯罪者たちは、金融詐欺などを著しく容易にしている。
最近の主要なデータ侵害
Proton の Data Breach Observatory が挙げる直近の事例としては、2025年10月に 1,180万件以上の記録が流出したオーストラリアの航空会社 Qantas Airways や、9月に 100万件以上の記録が漏洩したドイツの保険会社 Allianz Life、140万件の記録が流出した米国のテクノロジー企業 Tracelo などへの侵害がある。
また、2025年初頭には、フランスの通信事業者 Free への大規模な侵害により、1,900万件以上の顧客記録が流出している。さらに、インドの教育テクノロジー・プラットフォーム SkilloVilla では、3,300万件の記録が漏洩している。
この種のインシデントは、通信/金融サービス/テクノロジー/小売/運輸といった複数の分野に広がり、いかなる業界もサイバー脅威から免れないことを示している。
| Company | Country | Records Exposed | Compromised Data |
| Qantas Airways | Australia | 11.8 million+ | Name, date of birth, physical address, phone number, email address |
| Allianz Life | Germany | 1 million+ | Name, date of birth, physical address, phone number, email address, social security number |
| Tracelo | United States | 1.4 million+ | Name, physical address, phone number, email address, password |
| INTERSPORT France | France | 105,782 | Name, physical address, phone number, email address |
| Free | France | 19 million+ | Name, date of birth, phone number, email address, IBAN |
| Orange Romania | Romania | 3.4 million+ | Name, date of birth, physical address, phone number, email address, username, ID number |
| Zacks Investment Research | United States | 5.4 million+ | Name, physical address, phone number, email address, username, password |
| SkilloVilla | India | 33 million+ | Name, physical address, phone number, email address |
| amai | Singapore | 10 million+ | Name, physical address, phone number, email address, password |
| PhoneMondo | Germany | 10 million+ | Name, date of birth, physical address, phone number, email address, username, password, IBAN |
セキュリティ専門家たちがユーザー企業に推奨するのは、認証情報を利用した攻撃に対する第一の防御策として、堅牢なパスワード管理システムと多要素認証を導入することである。さらに、Proton がユーザー組織に助言するのは、認証情報を定期的に監視し、侵害が発見された場合の速やかなパスワード・リセットの実施である。
Proton は監視プラットフォームを通じて、詳細な侵害情報を提供している。それを利用するユーザー企業は、自社データの漏洩の有無を確認し、攻撃者に盗まれた認証情報が悪用される前に、適切な修復措置を講じることが可能となる。
侵害された大量の機密データが、長期間にわたり放置されています。Proton が示すように、盗まれたログイン情報がダークウェブで継続的に取引されており、その結果として企業の被害が拡大しています。侵害の報告が遅れることで、攻撃者に悪用の時間を与えてしまう構造が根本的な課題です。これらの観測プラットフォームを通じた監視の強化は、この見えにくいサイクルを断つ重要な手段だと、この記事は指摘しています。よろしければ、Have I Been Pwned で検索を、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.