2019年02月21日
約27億件の巨大漏洩ファイル「Collection#1」における日本の被害を特定
株式会社ソリトンシステムズ(代表取締役社長:鎌田信夫 以下ソリトン)は、2017年10月に発表した企業や官公庁、自治体、各種団体の『漏洩アカウント被害調査』サービスを提供するため実施していたサイバー空間の調査中に、新たに「Collection#1」(コレクション・ナンバーワン)と呼ばれる巨大な漏洩ファイル群を発見しました。この巨大ファイル群の存在については、2019年1月中旬から多くの報道があり、専門のアナリストや調査会社が分析結果を公開し始めています。
この「Collection#1」巨大ファイル群は、様々なファイル形式を持つ12,400を超えるファイルで構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9000万を超えています。
巨大ファイル群には、インターネット上で「日本」を意味する「.jp」が末尾に記載されたメールアドレスやファイル名が数多く含まれているため、これを分析することで日本人や日本の組織の被害を特定しました。
| 特定対象 | 分析項目 | 被害状況 |
|---|---|---|
| 日本人の漏洩メールアドレスと パスワードのセット |
総レコード数 | 2002万レコード |
| 新規に発見した数 | 803万件(名寄せ後) | |
| 漏洩被害にあったと 思われる日本のサイト |
総サイト数 | 42サイト |
| 新規に発見した数 | 6サイト |
ソリトンでは、漏洩被害にあったと思われる国内サイトが発見された場合には、可能な限り速やかに通報と注意喚起の連絡を実施しています。
- ●約80億のパスワード漏洩情報を分析することが可能
- ●「Collection#1」事件における我が国の被害状況をホワイトペーパーで公開
ソリトンでは、世界中のサイバー犯罪に関して「オープン・ソース・インテリジェンス 」(OSINT)手法を使った被害分析の体制を整備しています。調査サービスを開始した2017年10月時点では、世界の約50の漏洩事件を対象に、のべ25億の漏洩アカウント情報から日本企業や団体の被害状況を調査していました。2019年1月末現在、国内の210以上の漏洩事件、国外の180以上の漏洩事件、国籍不明の8つの巨大漏洩ファイル群から、約80億の漏洩アウカウント情報を分析することが可能となりました。
今回の巨大漏洩データを分析し、パスワード漏洩に関しては、我が国の組織属性別の被害や重要機関の被害状況、サイト漏洩に関しては、国内漏洩サイトの被害状況をまとめ、ホワイトペーパーで公開しています。
なお、この内容は2019年2月21日(木)付の日本経済新聞朝刊に掲載されております。
【 漏洩アカウント被害調査サービスに関する問合せ先 】
ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp