Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7%にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

(Security NEXT - 2019/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施
DX向けサービスのリスク評価や対策を支援 - NRIセキュア
F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
Adobe CC関連アプリに脆弱性 - 一部「クリティカル」も
「Adobe Experience Manager」に深刻な脆弱性 - SAMLで認証回避のおそれ
メルカリで「規約違反」と不安煽るフィッシング攻撃 - 本文が「ラクマ」のケースも
「Adobe Acrobat/Reader」にアップデート - 脆弱性76件を修正
MS、月例パッチで脆弱性93件に対処 - 盆休み重なる更新に注意を
イー・ガーディアン、グレスアベイルを子会社化 - 取締役に徳丸氏
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応