約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7％にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
「PAN-OS」に情報漏洩など複数脆弱性が判明
「エポスカード」の利用者狙うフィッシング攻撃に注意を
新コロ感染者情報、職員個人メアド宛の送信でミス - 和歌山市
健康状態など緊急患者の個人情報含むUSBメモリを紛失 - 江戸川病院
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
Drupalにアップデート、ライブラリの脆弱性へ対処
防衛省、セキュ人材発掘を目的にオンラインCTFを開催
2021年のサイバー月間は「ラブライブ！」とコラボ - ツール公開やイベントを予定
NECの複数ルータ製品に脆弱性 - アップデートがリリース