セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

日本人の個人情報約2億件が17,000円で販売

5月17日、ファイア・アイ社が日本人の個人情報が取引されているとの調査結果を公開しました。
その件数は2億件以上と見られ、1000人民元(約17,000円)で販売されていました。

最初に発見されたのは2017年12月初旬です。中国のアンダーグラウンド市場で個人情報を収録したデータセットを販売するという広告が掲載されました。このデータセットには、氏名、認証情報(ID・パスワード)、メールアドレス、生年月日、電話番号、住所が含まれており、「国内で人気の複数のWebサイトのデータベースから抽出した」と謳われていました。

ダミーデータが含まれるもデータは本物

データセットには2億件以上の情報が収録されていましたが、重複するデータや偽のメールアドレスも多数確認されたことから実際のデータ総数は大幅に少ないと見られています。

ファイア・アイ社は、公のデータソースには存在しないデータを含んでいることから、これらのデータ自体は本物であると分析しています。
また、データの流出源が多岐にわたっていることから、特定のウェブサイトなどを標的とした攻撃ではないとも見られます。

今後の見通し

情報の大半が過去に漏洩したり販売されたりしたものと見られることから、今回のデータセットをもとにした大規模な攻撃活動が行われることはないと予想されます。しかし、パスワード情報を別アカウントへの不正アクセスに利用されたり、電子メールアドレスをなりすましや詐欺に利用されたりする可能性も考えられます。

“Have I been pwned?”

今回の件は特定のウェブサイトやサービスからの流出では無いと見られています。
しかし、過去には何度も大量のアカウントが流出する事件が起きています。
どこかのタイミングで自分の情報も漏れているのではないかと考えるべきでしょう。
そこで、自分のメールアドレスが漏洩しているかどうかを確認できるウェブサイトをご紹介します。
「Have I been pwned?」は、SONY、Adobe、LinkedInやAshley Madisonなど、過去にあった様々な漏洩事件の情報をもとに、自分のメールアドレスが漏洩していないか確認できるウェブサイトです。


Have I been pwned?

ウェブサイトを開き、「email address」の欄にメールアドレスを入力します。そして「pwned?」ボタンをクリックすれば、漏洩しているかどうかがわかります。
下記画像では、検索したメールアドレスが「3件の情報漏洩(3 breached sites)」で漏れていることが確認できます。

画像では見切れていますが、「どこから漏洩したのか」も確認できるようになっています。そのため、もしそのサービスで利用しているパスワードを別サービスでも使い回しているのであれば、変更しておいた方が良いでしょう。

また、「Passwords」のページでは、「そのパスワードが使われたことがあるか?」を調べることもできます。
漏洩したことのあるパスワードであれば、「過去に○○回使われていました(This password has been seen ○○times before)」と表示されます。

次の画像は、実際に「password」というパスワードが何回使われているかを確認した図です。

「password」というパスワードは、実に330万回以上も使われていたことがわかります。辞書攻撃の格好の餌食です。
ちなみに、「Password」は93,265回、「Password1」は102,031回使われています。これらは全て「パスワードの意味がほぼ無い」と言ってよいでしょう。

参考URL(外部サイト)

日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載 | FireEyeブログ

記事一覧に戻る