セキュリティ企業のFireEye(ファイア・アイ)は17日、中国の闇サイトで「日本人の個人情報2億件以上が含まれたファイル」が販売目的で広告掲載されていたと報告しています。FireEyeは流出したデータが悪用される可能性があると、注意歓喜を行なっています。
「日本人の個人情報2億件が入ったファイル」が中国の闇サイトで販売されていた可能性
セキュリティー企業のFireEye(ファイア・アイ)が17日、2017年12月、中国の闇サイト(アンダーグラウンド市場)において、「日本人の個人情報2億件以上が含まれたファイル」が販売目的で、広告掲載されていたと報告しています。
個人情報には「氏名」「認証情報(ID・パスワード)」「メールアドレス」「生年月日」「電話番号」「住所」が含まれており、国内で人気のある複数のウェブサイトのデータベースから抽出したと謳われていたとのこと。販売価格は1000人民元(約17,400円)とされていたといいます。
同社が販売されていたデータを分析したところ、データセットには2億行以上の情報が収録されており、おそらく11〜50件の国内のウェブサイトから盗まれたと考えられるとしています。
20万件を無作為抽出したところ、大半は大規模な情報漏えい事件でこれまでに流出したもので、データ内で重複するものもあったため、実際には2億件よりも大幅に少ないと予測しています。ですが、データ自体は本物であると考えられるとのこと。
ECサイトやアダルトサイトなどから流出か、他企業の攻撃に使われる可能性も
FireEyeの調査によると特定のウェブサイトが標的にされたのではなく、日和見的な活動で流出されたものだと予測しています。また個人情報のファイル名には「ECサイト」「アダルトサイト」「ゲーム関連サイト」「輸送会社」などの名前が含まれていたとのこと。
個人情報データから流出したサイトを特定することは困難であり、ファイル名のウェブサイト名は後から追加された可能性もあるとのこと。
犯人は2013年9月より中国の闇サイトで個人情報を販売している人物だといい、これまでにも諸外国のサイトからデータを抽出し販売しているのだとか。また、2人の別の人物も関連している可能性があることが発見されたと報告しています。
FireEyeは販売されていた個人情報データが「過去に漏洩したもの」「過去に販売されたもの」である可能性が高いため、大規模な攻撃が行われることはないと予測。
ですが、不正アクセスを受けたウェブサイトや企業関連アカウントの間で、認証情報を再利用が行われた場合、漏洩した情報が悪用される可能性があるとのこと。
また漏洩したデータが「なりすまし犯罪」「迷惑メール・マルウェアの伝播」「詐欺」などに使わる可能性もあると、注意を呼びかけています。