TrustwaveのSpiderLabsブログのレポートによると、Google、Facebook、Yahooなどの人気サイトの少なくとも200万個のパスワードが「ポニー」と呼ばれるボットネットを使用して盗まれています。 今週、オランダのサーバーで警告データが発見されました。
ハッキングされたデータベースによく見られるデータであるオンラインサービスのログイン情報に加えて、研究者は、大手給与計算サービス会社であるADPからアカウント情報を発見したことに驚いていました。 ほぼ8, 000のADPパスワードが公開されたと報告されており、この問題は「直接的な経済的影響」につながる可能性があります。
アドビやvBulletinでの最近のハッキングとは異なり、手元の侵害でキャプチャされた情報は、企業のサーバーから直接取得されませんでした。 むしろ、個々のユーザーのコンピューターはマルウェアに感染し、ユーザーのパスワードを記録してハッカーのサーバーに送信しました。 これにより、オンラインサービスだけでなく、多数の個人および企業のFTPサーバー、リモートデスクトップ接続、およびセキュアシェルアカウントのパスワードが公開されます。
幸いなことに、これらの種類の個別の攻撃は、サービスプロバイダー自体に対する主要な攻撃ほど広範ではありません。 ただし、悪いニュースは、影響を受けるユーザーを特定して通知することが難しいことです。 この種のマルウェアは、通常は検出されず、通常の状態では症状を示しません。 したがって、ユーザーが外出してパスワードを変更した場合でも、マルウェアは新しいパスワードを記録し、それを制御サーバーに渡すだけです。
これらのタイプのセキュリティの脆弱性に対する最善の防御は、2要素認証を有効にすることです。これは現在、多くの主要なオンラインサービスによって提供されています。 このプロセスでは、新しいコンピューターまたはデバイスからログインするために、2段階の認証(通常、パスワードと電子メールまたは電話番号)が必要です。 ハッカーが携帯電話に物理的にアクセスできず、メールもハッキングされていない限り、パスワードのみを使用してログインすることはできません。
また、ユーザーはマルウェアを定期的にスキャンすることをお勧めしますが、ユーザーがマルウェア対策ソフトウェアを選択する際には注意が必要です。
