約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7％にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
日産証券のオンライン取引システムで障害 - ランサム感染か
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多