約27億レコードの巨大漏えいファイル「Collection＃1」、解析で分かった日本の被害状況とは：約802万件の日本人の漏えいアカウントを新たに発見

ソリトンシステムズは、「Collection＃1」から日本人のものと思われる漏えいアカウントを新たに約802万件発見した。情報漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見したという。

» 2019年02月25日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ソリトンシステムズは2019年2月21日、企業や官公庁、自治体、各種団体の「漏えいアカウント被害調査」サービスを提供するために同社が実施していたサイバー空間の調査で、「Collection＃1」と呼ばれる巨大な漏えいデータ群から、これまで漏えいが確認されていなかった日本人のアカウントを新たに発見したと発表した。

　Collection＃1は、2018年末ころにダークWeb上に出現した漏えいアカウント情報のデータベース名。2019年1月7日ころに、あるハッカーフォーラムにその存在が投稿された。ファイル形式が多様な1万2400以上のファイルから成り、26億9281万8238レコードの漏えいしたメールアドレスとパスワードのセットが格納されている。データ容量は87GB。

　ソリトンシステムズによると、Collection＃1には末尾が「.jp」のメールアドレスやファイル名が多く含まれており、同社はこれを分析することで日本人や日本の組織の被害を特定したとしている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバー犯罪者の“計画”も兆候として活用、ダークウェブも分析するラックの「Threat Landscape Advisoryサービス」
ラックは2019年2月19日、早期警戒情報提供サービス「Threat Landscape Advisoryサービス」を2019年4月から開始すると発表した。「ダークウェブ」に流出している情報を、専門のアナリストが分析した結果を企業にレポートするという。
日本がサイバーセキュリティの安全性ランキングで首位、英比較サイトが算出
英国の比較サイトComparitech.comが発表した世界60カ国のサイバーセキュリティ安全性ランキングで、日本が最も安全な国と評価された。2位以下はフランス、カナダ、デンマーク、米国の順だった。
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。