検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致

4件のうち、もっともレコード数が多いファイル群には13億8836万件、重複を除くと11億7000万件の「メールアドレス」と「平文パスワード」が保存されていた。0.5％ほどと割合としては小さいものの、ドメインなどから国内のものと見られる約620万件のアカウント情報が含まれる。

またフィッシングメール送信用のデータでは、「メールアドレス」や「パスワード」「SMTPサーバ名」など含む7億1100万件のデータを確認。日本語によるフィッシングの「件名」にくわえ、メール本文の文例ファイル160件も提供されていた。

さらに販売やファイル交換のために作成されたと見られるファイル群2件が存在。攻撃したウェブサイトから抜き取ったと見られる情報で、それぞれ2800サイト、4000サイトのアカウント情報を収録。国内サイト約200件が含まれる。

おもに各ウェブサイトの利用者に関するアカウント情報だったが、サイトの管理者が利用するアカウント情報も含まれていたという。

（Security NEXT - 2018/05/17 ） ツイート

PR

関連記事

LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事（2024年3月24日〜2024年3月30日）
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増