ソリトンシステムズは、「Collection#1」から日本人のものと思われる漏えいアカウントを新たに約802万件発見した。情報漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見したという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ソリトンシステムズは2019年2月21日、企業や官公庁、自治体、各種団体の「漏えいアカウント被害調査」サービスを提供するために同社が実施していたサイバー空間の調査で、「Collection#1」と呼ばれる巨大な漏えいデータ群から、これまで漏えいが確認されていなかった日本人のアカウントを新たに発見したと発表した。
Collection#1は、2018年末ころにダークWeb上に出現した漏えいアカウント情報のデータベース名。2019年1月7日ころに、あるハッカーフォーラムにその存在が投稿された。ファイル形式が多様な1万2400以上のファイルから成り、26億9281万8238レコードの漏えいしたメールアドレスとパスワードのセットが格納されている。データ容量は87GB。
ソリトンシステムズによると、Collection#1には末尾が「.jp」のメールアドレスやファイル名が多く含まれており、同社はこれを分析することで日本人や日本の組織の被害を特定したとしている。
Collection#1から発見した日本人のものと思われるメールアドレスとパスワードのセットは2002万5098レコードで、そのうち今回新たに発見したデータは802万8014件(重複削除後)。また、漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見した。
ソリトンシステムズの分析によると、電子メールアドレスに日本固有のドメインである「.jp」が付いているアカウントを、その属性ドメインで分類した場合、「.co.jp」は964万4507件で、48.16%を占めた。ただし、企業のメールアドレスが多く漏えいしているわけではなく、大半はYahoo!メールのメールアドレスで、「.co.jp」の75.9%を占めていた。
次に多かったのは「.ne.jp」で、532万35件(26.57%)。その3分の1程度が、「@docomo.ne.jp」「@ezweb.ne.jp」「@softbank.ne.jp」の3つだった。汎用(はんよう)ドメインの「.jp」は442万7468件(22.11%)で、「.co.jp」「.ne.jp」「.jp」の3つで約97%を占める。
Collection#1については、Microsoftで豪州のRegional Directorを務めるTroy Hunt氏が、自身のブログで2019年1月17日に分析結果を公表している。それによると、Collection#1に含まれる約27億件のうちユニークなメールアドレスは約11億件、ユニークなパスワードは2100万以上だという。ただし、日本人のものと思われるアドレスがどの程度含まれているかは解析されていなかった。ソリトンシステムズは、これらの数字やデータ容量を考慮すると、今回同社が調査したデータは、Hunt氏が解析したデータと全く同じだと判断したとしている。
なお、こうした巨大な漏えいデータ群は、他にもCollection#2〜#5などがあるという。ソリトンシステムズではこれらについても、日本の被害に関する分析が完了し、新しい事実が発見された場合、個別通報などの注意喚起活動後に公開する予定だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.