検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致

4件のうち、もっともレコード数が多いファイル群には13億8836万件、重複を除くと11億7000万件の「メールアドレス」と「平文パスワード」が保存されていた。0.5％ほどと割合としては小さいものの、ドメインなどから国内のものと見られる約620万件のアカウント情報が含まれる。

またフィッシングメール送信用のデータでは、「メールアドレス」や「パスワード」「SMTPサーバ名」など含む7億1100万件のデータを確認。日本語によるフィッシングの「件名」にくわえ、メール本文の文例ファイル160件も提供されていた。

さらに販売やファイル交換のために作成されたと見られるファイル群2件が存在。攻撃したウェブサイトから抜き取ったと見られる情報で、それぞれ2800サイト、4000サイトのアカウント情報を収録。国内サイト約200件が含まれる。

おもに各ウェブサイトの利用者に関するアカウント情報だったが、サイトの管理者が利用するアカウント情報も含まれていたという。

（Security NEXT - 2018/05/17 ） ツイート

PR

関連記事

2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
先週注目された記事（2025年7月13日〜2025年7月19日）
先週注目された記事（2025年7月6日〜2025年7月12日）
先週注目された記事（2025年6月22日〜2025年6月28日）
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
先週注目された記事（2025年6月15日〜2025年6月21日）
先週注目された記事（2025年6月8日〜2025年6月14日）
先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月11日〜2025年5月17日）