Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7%にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

(Security NEXT - 2019/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

転送処理などに用いる郵便関係書類を紛失 - 北海道の郵便局
メール誤送信でオープンキャンパス申込者のメアド流出 - 茨城キリスト教大
不正アクセスで「国立劇場メルマガ」の登録メアドが流出
「ZeroShell」に対する脆弱性攻撃、国内でも観測
個人情報含む土地境界確認書を紛失 - 国交省
値引で誘導、「偽ポケモン通販サイト」にご用心
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
「Chrome 84.0.4147.125」が公開 - 15件のセキュリティ修正を実施
PHPにセキュリティアップデート - 脆弱性を修正
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用