検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致

データが流通した詳しい経緯は不明だが、もともとブラックマーケットなどで販売されていたデータと見られ、その後何者かが複製、現在に至っては誰でもアクセスできるインターネット上を流通している状態という。

データの中身を見ると、特定のサイバー攻撃により流出した個々の事件に関するデータではなく、目的に応じて再編集されていた。

具体的には、標的を攻撃するためのリストや詐欺メール送信用リストのほか、販売や交換などを目的に作成されたファイル群も存在。

収録された個々のレコードデータにおける真偽は不明だが、データの一部は三菱地所・サイモンが運営する「プレミアム・アウトレット」において流出した顧客情報と一部一致していたと見られる。

（Security NEXT - 2018/05/17 ） ツイート

PR

関連記事

日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
小売電気事業者向けにセキュ対策ガイドライン - 経産省
NISC、「Salesforce」の設定不備について注意喚起
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年の上場関連企業における個人情報事故 - 103件2515万人分