約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包

IDやパスワードといったアカウント情報を含む「Collection#1」と呼ばれるファイル群がインターネット上で見つかり、約2002万レコードは国内サイトなどから流出したと見られるデータであることがわかった。

流出アカウントに詳しいセキュリティ専門家のTroy Hunt氏が、「Collection#1」と呼ばれる約26億9281万レコード、ユニークなメールアドレス数としては約7億7290万件を含むファイル群を確認したことを1月に明らかにしているが、同ファイル群が国内に及ぼす影響についてソリトンシステムズが調査し、結果を取りまとめたもの。

これらデータは1万2400超のファイルで構成。末尾に「.jp」を含むファイルなど、日本が関連すると見られるレコードを同社が調べたところ、全体の0.7％にあたる約2002万レコードを確認した。

同社はこれまでも流出ファイルについて調査を行っているが、約2002万レコードに含まれる約803万件のアカウント情報は、今回あらたに確認されたものだという。

国内42サイトが関連すると見られるが、このうち6サイトは、今回あらたに被害の可能性が浮上した。同社では被害に遭ったと見られるサイトに対して通報し、注意喚起の連絡を行うとしている。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響