515,000台のデバイスのログイン情報を含むリストがオンラインで漏洩しました

515 thousand Usernames and Passwords Leaked

サイバーセキュリティのニュースは、最も一般的なタイプの攻撃であるだけでなく、優れたストーリーを生み出しているという理由だけでなく、見出しをつかむランサムウェアの大流行と不具のクリプトジャック攻撃によって支配される傾向があります。ただし、別の種類のサイバー犯罪があります。これは破壊的である可能性がありますが、多くの場合、メディアの主流の注目の外に残されています。

分散型サービス拒否(DDoSと略されることが多い)攻撃は特に目立ちません。ランサムウェアと比較して、DDoSの被害者が経験しなければならない回復プロセスははるかに短く、はるかに安価です。ただし、2016年10月のDNSプロバイダーDyn に対する攻撃が示したように、DDoSは非常に強力な武器になる可能性があります。先週リークされたログイン認証情報のリストのおかげで、今ではそれを使うのがずっと簡単になりました。

サイバー犯罪者が50万を超えるユーザー名とパスワードの組み合わせを漏洩

ZDNetのCatalin Cimpanu 日曜日、無名のサイバー犯罪者が「人気のあるハッキングフォーラム」を使用して大量のログインデータをダンプしたと報告しました。複数のTXTファイルに分散し、インターネット接続された515万以上のエンドポイントをサイバー犯罪者が引き継ぐことができるとされるIPアドレスとTelnetユーザー名とパスワードが含まれています。それらのほとんどはIoTデバイスです

Telnetはご存知の方もいるかもしれませんが、膨大な数のIoTガジェットを大規模なボットネットに収集し、それを使用してDynを含む歴史上最大のDDoS攻撃を開始するマルウェアであるMiraiでも使用されました。これは非常に時代遅れの通信プロトコルであり、今日の時代に使用するには不適切なセキュリティ脆弱性がいくつかあります。それでも、IoTベンダーは引き続きTelnetを採用しており、ハッカーは2回目の招待を必要としません。

515千のユーザー名とパスワードを漏らした人物は、デバイスをボットネットにリクルートするためにログインデータを使用したことをZDNetに伝え、DDoS攻撃を仕掛けるために他のサイバー犯罪者に貸し出しました。このタイプのビジネスはサイバーアンダーグラウンドで非常に人気があり、一部の犯罪者はそれをかなりペニーにしていますが、他の犯罪者はバーの後ろにいます。

515千のユーザー名とパスワードのペアを漏らした人は、トラブルに巻き込まれることを恐れていたので、それをしませんでした。彼はセットアップをアップグレードし、データが不要になったため、それを行いました。どうやら、彼はZDNetに、彼のDDoS-for-hireサービスはクラウドサービスプロバイダーからレンタルされた高出力サーバーに依存するだろうとZDNetに言ったので、彼のビジネスは成功しているようだ。

上記のクラウドプロバイダーの不正使用部門は、IoTデバイスから非常に強力なハードウェアへのアップグレードにより、より実質的なDDoS攻撃が発生するため、今後サーバーを使用するユーザーに細心の注意を払う必要があります。それまでの間、漏えいした資格情報に戻って、どのような損害が生じるかを確認する必要があります。

漏洩したユーザー名とパスワードはどのくらい危険ですか?

既に述べたように、IP、ユーザー名、パスワードのリストはハッキングフォーラムで公開されました。つまり、DDoS攻撃を開始しようとするサイバー犯罪者は、いわゆるダークウェブにアクセスしたり、支払いをしたりする必要さえありません。必要なものを手に入れるためのお金。しかし、物事はそれほど簡単ではないかもしれません。

Catalin Cimpanuはデータを発見した後、ダウンロードしましたが、法的な理由により、疑いを持たない人々のデバイスにログインしてその有効性を確認しないことにしました。ただし、少なくとも一部の資格情報とIPアドレスは使用できなくなる可能性があることを言わなければなりません。さらに、Cimpanuは、一部のIPアドレスの所有者を発見し、リークを知らせるプロセスにあるセキュリティ研究者と情報を共有しています。つまり、公開されたデータがどれほど危険なのかを言うのは困難です。私たちが確かに知っていることは、それが今のところどこにあるのかということです。

50万台以上のデバイスの侵害を可能にする情報を収集するために、実際のハッキングは必要ありませんでした。 IPの取得は、専用の検索エンジンでスキャンを実行するのと同じくらい簡単です。ユーザー名とパスワードについては、2種類あります。いくつかはデバイスが箱から出てくるデフォルトの資格情報であり、残りはデバイスの所有者が設定したカスタムですが推測しやすいユーザー名とパスワードです。

これは実際の問題を強調しています。多くの人々は、IoTデバイスの急増がDDoS攻撃を容易にしていると主張していますが、真実は少し異なります。問題は、Wi-Fiネットワーク上のガジェットの数の増加にあります。それは、私たちがそれらを適切に保護したくない、および/またはできないという事実にあります。

Duran
January 20, 2020
News
日本語
January 20, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。