TokyoBlackHatNews

bleepingcomputer.com 4分で読了

Google、大規模なGmailデータ侵害の虚偽報道を否定

Google、大規模なGmailデータ漏洩の虚偽報道を否定

Google

Googleは、多数のニュースメディアが、1億8300万件のアカウントが流出したとされる偽の漏洩事件についてセンセーショナルに報道したことを受け、再びデータ漏洩は発生していないと発表せざるを得ませんでした。

この主張は週末から今日にかけて広まり、複数のニュース記事が数百万件のGmailアカウントが漏洩したと報じ、一部のメディアは1億8300万件すべてが影響を受けたと伝えました。

しかし、同社が月曜日に一連の投稿で説明したように、Gmailは漏洩しておらず、実際に流出したアカウントは、過去数年にわたり情報窃取型マルウェアやその他の攻撃によって盗まれた認証情報の寄せ集めでした。

「『数百万ユーザーに影響するGmailのセキュリティ侵害』という報道は誤りです。Gmailの防御は強固であり、ユーザーは引き続き保護されています」とXでの投稿に記されています。

「誤った報道は、インフォスティーラーデータベースの誤解から生じています。これらはウェブ上で発生する様々な認証情報窃取活動を定期的にまとめたものであり、特定の個人、ツール、プラットフォームを狙った新たな攻撃を示すものではありません。」

「最近、Gmailユーザー全員に重大なGmailセキュリティ問題について広範な警告を発したと誤って主張する不正確な報道がいくつかありました。これは完全に事実無根です」とGoogleは付け加えました。

これは、近年多くのニュースサイトやサイバーセキュリティ企業が検証せずに報じてきた、同様の最新の事例に過ぎません。

今回の話題は、Have I Been Pwned(HIBP)の創設者であるTroy Hunt氏が、脅威インテリジェンスプラットフォームSynthientと共有したデータ漏洩通知プラットフォームに、1億8300万件の流出認証情報の大規模なコレクションを最近追加したと発表したことに端を発しています。

これらの認証情報は単一のデータ漏洩で盗まれたものではなく、情報窃取型マルウェア、データ漏洩、クレデンシャルスタッフィング、フィッシングなどを通じて流出したものです。さらに、これらのアカウントは単一のプラットフォームのものではなく、数千、場合によっては数百万のサイトに及びます。

脅威アクターは、流出した認証情報を集めて巨大なコレクションを作成し、それらをTelegramチャンネル、Discordサーバー、ハッキングフォーラムなどサイバー犯罪コミュニティ内で共有するのが一般的です。

HIBPにデータを読み込んだ後、Hunt氏によれば、1億8300万件の認証情報のうち91%は既に以前から存在していたものであり、多くが何年も前から出回っていることを示しています。

「データセット全体をHIBPに読み込んだ最終的な数値は、91%が既存のもので、1640万件がこれまでいかなるデータ漏洩、つまりスティーラーログだけでなく、で見られなかったアドレスでした」とHunt氏は説明しています。

Googleを含む企業は、こうしたコレクションを利用して、顧客にパスワード流出を警告したり、アカウント保護のためにパスワードリセットを強制したりすることが一般的です。

「Gmailは、大量の公開認証情報を発見した際、ユーザーがパスワードをリセットし、アカウントを再保護できるよう対応しています」とGoogleは説明しています。

Gmailのデータ漏洩という主張は誤りですが、だからといって流出した認証情報が無害であったり、無視してよいというわけではありません。脅威アクターはこれらを使って企業ネットワークに侵入し、壊滅的な攻撃を行うことがよくあります。

例えば、UnitedHealthのChange Healthcareランサムウェア攻撃は、流出したCitrix認証情報が脅威アクターによる初期ネットワーク侵入を可能にしたことで発生しました。

しかし、根拠のないデータ漏洩報道は誰の役にも立たず、プラットフォームのユーザーやビジネス顧客に不必要なストレスや余計な作業をもたらすだけです。

先月も、Googleは同じニュースサイトが25億件のGmailアカウントが流出したと主張したことを受け、データ漏洩は発生していないと表明せざるを得ませんでした。

この主張は、一部のGoogle Workspaceアカウントに影響したSalesloftの漏洩に端を発していましたが、すぐに話が大きく誇張され、より大規模な漏洩として報じられました。

もし自分の認証情報がSynthientコレクションに含まれているか心配な場合は、Have I Been Pwnedでアカウントを登録し、ダッシュボードを開いてStealer Logsをクリックすることで、過去に情報窃取型マルウェアによってアカウントが侵害されたかどうかを確認できます。

もしアカウントがリストに載っていた場合は、パソコンでウイルススキャンを実施し、すべてのアカウントのパスワードを直ちに変更してください。

翻訳元: https://www.bleepingcomputer.com/news/security/google-disputes-false-claims-of-massive-gmail-data-breach/

ソース: bleepingcomputer.com
#Afghan data breach #AI in Cybersecurity #AI Phishing #AWS/Google Cloud攻撃 #Credential Theft #Gmail App Passwords #Have I Been Pwned #Information Stealers #Misinformation #Password Security

関連記事

Microsoftが重大なAzure脆弱性レポートを却下、CVEは発行されず

人気のあるnode-ipc npmパッケージが認証情報を盗むために侵害された

マイクロソフト Exchange と Windows 11 が Pwn2Own 2日目でハッキング