on-the-time.jp

2019-02-21

個人情報27億件、闇サイトに流出!日本関連だけで2000万件。

犯罪と裁判

日本経済新聞 電子版は2019年02月21日に、日本のセキュリティー会社の調査で、メールアドレスやパスワードなどの個人情報がインターネット上に大規模に漏洩していたことが分かったと報告した。

流出規模は世界で27億件で、日本関連だけでも2000万件あった。

[AD] You can advertise on this site.

中小企業が主な標的になっており、機密情報の流出や顧客の個人アカウントの乗っ取りなどの被害が懸念されている。

セキュリティーシステム会社ソリトンシステムズの調査で、個人情報を収集したデータファイル群「Collection#1(コレクション・ナンバーワン)」がネット上で見つかった。

この「Collection#1」巨大ファイル群は、様々なファイル形式を持つ12,400を超えるファイルで構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9000万を超えていた。

何者かが多数のWebサイトに不正侵入して集め、サイバー犯罪者が情報交換する「ダークウェブ(闇サイト)」で流通していたデータとみられる。海外のファイル共有サービスで2019年01月までに発見したが、既に削除されていると伝えている。

被害にあったサイト数は世界で少なくとも3000以上で、メールアドレスとパスワードの組み合わせが約27億件見つかった。

日本のネット利用者が使う「.jp」が付くアドレスは2000万件あった。

2018年02月に不正アクセスの被害を公表したポルシェジャパンのほか、中小企業を中心に出版社や菓子店、リフォーム店など42種類のサイトから顧客情報などが流出していた。
これらのサイト運営者にはソリトンシステムズが流出の可能性を伝えたという。

ソリトンシステムズは2018年にも22億件の個人情報漏洩を発見しているが、今回はそれを上回る規模だった。
日本関連は前回の1000万件の2倍で、過去に見つかったデータとの重複を除くと新たに800万件の流出が確認されたという。

[AD] You can advertise on this site.

[AD] You can advertise on this site.