2018年05月08日
サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見
株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田信夫、以下ソリトン)は、昨年10月に発表した企業や官公庁、自治体、各種団体の『漏洩アカウント被害調査』サービスを提供しておりますが、本調査において新たに4つの重要な巨大ファイル群を発見しました。この4つのファイル群は、従来調査していた個別のハッキング事件の漏洩データではなく、サイバー攻撃者が、その目的に応じて、必要な部分だけを再編集したものと推察されます。分析が完了している分だけで、総レコード数の合計は22億を超えています。
4つの巨大ファイル群には、「標的を攻撃するため」に編集されたと思われるものと、「詐欺メールを送るため」に編集されたものがある他、ハッキングされたサイト別に、メールアドレスとパスワード情報だけを編集した「販売またはファイル交換用」のものがありました。以下がそれらの概要となります。
通称 | 目的の推察 | 巨大ファイル群の概要 |
---|---|---|
14億クレデンシャル | 特定の標的パスワード探索 | 総レコード件数が13億8836万で、 最終出力は平文のパスワード |
Onliner Spambot | 詐欺メール送信 | 総レコード件数が7億1,100万で、 SMTP送信認証情報とセット |
2,800サイト | 販売または 攻撃者同士の ファイル交換用 |
約2,800サイトのハッキング情報で、 日本のサイトを約80含む |
4,000サイト | 約4,000サイトのハッキング情報で、 日本のサイトを約120含む |
※上記の通称は、「Onliner Spambot」以外の3つについては、ソリトンが命名したものです。
- ●約50億の漏洩情報を分析することが可能
ソリトンでは、世界中のサイバー犯罪に関して「オープン・ソース・インテリジェンス 」(OSINT)手法を使った被害分析の本格的な体制を整備しつつあります。外部の専門会社との協力関係で、調査対象を加速度的に拡大しています。調査サービスを開始した2017年10月時点では、約50のハッキング事件を対象に、のべ25億の漏洩アカウント情報から日本企業や団体の被害状況を調査していました。その半年後の2018年4月末現在、約150のハッキング事件、約50億の漏洩アウカウント情報を分析することが可能となりました。
なお、この内容は2018年5月8日(火)付の日本経済新聞朝刊に掲載されています。
【 漏洩アカウント被害調査サービスに関する問合せ先 】
ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp