約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7％にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

外部からの攻撃でシステム障害、一部授業に影響 - 中村学園大
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
小学校で指導要録の一部紛失、保存区分取り違え誤廃棄か - 西宮市
ネットバンク不正送金被害が大幅減 - 平均被害額は高水準