サイバーセキュリティの専門家は最近、インターネット上に広く開放されたデータベースに1億4900万以上のユーザー名とパスワードが含まれているのを発見しました。
この巨大なデータ漏洩は、パスワードや暗号化の保護もなく、ウェブブラウザさえあれば誰でもアクセスできたのです。
数百万の記録の中で、研究者たちは特にBinance、世界最大の暗号取引所に関連付けられたログイン情報を数十万件特定しました。
この大量のデータの出所は、「インフォスティーラー」と呼ばれるタイプのソフトウェアです。
これは、コンピュータを遅くしたりする従来のウイルスとは異なります。むしろ、静かに動作するように設計されています。バックグラウンドに隠れ、あなたの行動をすべて監視します。
🚨 警告:約149Mのユーザー資格情報が大規模なインフォスティーラーのデータダンプで公開され、その中には420Kの@binance関連のログインも含まれています。
重要:これはマルウェア感染デバイスによるものであり、Binanceのセキュリティ侵害ではありません。pic.twitter.com/okAmIuHZ8l
— Crypto Jist (@CryptoJistHQ) 2026年1月26日
これらは、キーストロークを記録したり、デスクトップのスクリーンショットを撮ったり、ユーザーがログイン状態を維持している「クッキー」を盗んだりすることも可能です。これにより、ハッカーはユーザーが気付かないうちにセキュリティ対策を回避できます。
研究者のJeremiah Fowlerは、96ギガバイトのファイルを発見し、その中には4,800万のGmailアカウントや1,700万のFacebookログインを含む複数のアカウントが含まれていると指摘しました。
さらに、約42万のBinanceアカウントも含まれており、暗号通貨ユーザーが主なターゲットであることを示しています。また、このデータ漏洩は個人デバイスのマルウェアから発生したため、ハッカーは直接情報を取得できたことも意味します。
これらの感染は、多くの場合、有料ソフトウェアの無料版や人気ゲームの「チート」をダウンロードしようとしたときに発生します。
昨年遅く、セキュリティ企業は、Robloxのスクリプトやゲームクラッカーに偽装されたマルウェアの増加を報告しました。ユーザーはお気に入りのゲームのショートカットを得られると思っていますが、実際にはデジタルスパイをインストールしているのです。
一旦活動を開始すると、マルウェアはMetaMaskやPhantomのような暗号ウォレット拡張機能や中の暗号資産を探し始めます。
もう一つの衝撃的な事実は、このマルウェアはブラウザの種類を気にしないということです。Chrome、Firefox、Edge、さらにはプライバシー重視のブラウザであるBraveさえターゲットにできます。
それは正規のファイルを装い、多くの人が頼る基本的なセキュリティチェックを回避します。これが、非公式のソースからソフトウェアをダウンロードすることが、今日の暗号投資家にとって最大のリスクの一つとなっている理由です。
インフォスティーラーに対する最良の防御策は、「予防第一」の考え方を持つことです。
セキュリティの専門家は、ユーザーはシンプルなパスワードから離れ、ハードウェアベースの認証に移行すべきだと述べています。YubiKeyや生体認証ログインのようなツールは、マルウェアが回避しにくいため、物理的なアクセスを必要とします。
言い換えれば、ハッカーがデータ漏洩から得たのはパスワードだけの場合でも、システムが物理的なセキュリティキーを求めるときに壁にぶつかるのです。
この点を踏まえ、トレーダーや投資家は「クレデンシャル・スタッフィング」攻撃にも注意すべきです。
これは、ハッカーがあるサイト(例:Netflix)から盗んだパスワードを使い、他のすべてのサイトでも試す行為です。つまり、パスワードを再利用している人は、小さな会社の漏洩一つでリスクにさらされているのです。
