米国のセキュリティ企業・Hold Securityは、ロシアのサイバー犯罪者集団が世界中のWebサイトから12億件以上のメールアドレスやパスワードを不正に入手したと発表した。

同社によると、このサイバー犯罪者集団はログイン情報のデータベースを使ってスパムメールを送信、不正なWebサイトに誘導するなどを行っていたが、ボットネットを使ったSQLインジェクション攻撃を展開。42万以上もの各国のWebサイトから不正にメールアドレスやパスワードを取得したとみられている。また同社は、このサイバー犯罪者集団は規模を問わずあらゆるWebサイトから情報を盗んでおり過去最大規模の個人情報流出になったとしている。一方で、Forbesは「セキュリティの危機をあおることで自社製品の宣伝につなげている」と指摘している。

Hold Securityの発表
URL：http://www.holdsecurity.com/news/cybervor-breach/

Forbesの記事
URL：http://www.forbes.com/sites/kashmirhill/2014/08/05/huge-password-breach-shady-antics/
2014/08/07