「パスワード160億件流出」の衝撃！もう他人事ではない「フィッシング攻撃」「アカウント乗っ取り」地獄

2025年08月24日 20:00

　ある朝、証券口座を確認すると残高が「ゼロ」になっていた――。

　深夜のうちに複数回の外国送金が行われ、すでに資産は消えていた。被害に遭ったのは、ITリテラシーが高く二段階認証まで導入していた会社員。彼は「自分は安全」と信じていたが、正体不明の新手マルウェア「インフォスティーラー」に侵入され、ブラウザに保存していたログイン情報をすべて抜き取られていたのだ。

　こうした被害は国内でも急増している。「Cybernews」が6月に報じたところによれば、世界中で160億件超のパスワードが流出状態にあるといい、Microsoftは昨年、わずか2ヵ月で約40万台のWindowsマシンがマルウェア「Lumma Stealer」に感染したと発表。フィッシング対策を徹底している人でさえ、ブラウザ保存のパスワードを奪われれば一瞬で突破され、二段階認証すら無力化されてしまう。

　こうした状況を受け、Googleは昨年「パスワードからパスキーへ」という大転換を発表。世界20億人超のユーザーを対象に“パスワードの終焉”を告げた。

　パスキーとは、パスワード入力を廃止し、スマホの顔認証や指紋認証といった本人だけの生体認証でログインする仕組み。文字列が存在しないため偽サイトに騙される心配もなく、ブラウザに保存された情報が一括流出するリスクも消える。認証データは端末にのみ保存され、外部に流出することもない。

　設定はわずか数分。Googleアカウントの「セキュリティ」からパスキーを作成すれば、以降はFace IDや指紋で簡単にログインできる。PCからでもQRコードをスマホで読み込むだけ。

　それでも、多くの人はいまだに古いパスワードに依存している。ブラウザに残した認証情報は、今やハッカーから見れば“鍵を差したまま放置された金庫”のようなもの。数分の設定を後回しにするだけで、資産やアカウントを一瞬で失うリスクが高まっているのだ。

　パスキーを導入すれば、その不安からは解放される。守れるかどうかは、ほんの小さな行動にかかっている。

（ケン高田）

全文を読む

カテゴリー: