約27億件の巨大漏洩ファイル「Collection#1」における日本の被害を特定~パスワード付きメールアドレス 2000 万件の漏洩の他に、新たに 800 万件を発見~
2019.02.25
株式会社ソリトンシステムズは、2017年10月に発表した企業や官公庁、自治体、各種団体の『漏洩アカウント被害調査』サービスを提供するため実施していたサイバー空間の調査中に、新たに「Collection#1」(コレクション・ナンバーワン)と呼ばれる巨大な漏洩ファイル群を発見した。
■巨大な漏洩ファイル群
「Collection#1」巨大ファイル群は、12,400を超える様々なファイル形式で構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9000万を超えている。
巨大ファイル群には、インターネット上で「日本」を意味する「.jp」が末尾に記載されたメールアドレスやファイル名が数多く含まれているため、これを分析することで日本人や日本の組織の被害を特定することができた。
■約80億のパスワード漏洩情報を分析することが可能
ソリトンでは、世界中のサイバー犯罪に関して「オープン・ソース・インテリジェンス 」(OSINT)手法を使った被害分析の体制を整備している。調査サービスを開始した 2017年10月時点では、世界の約50の漏洩事件を対象に、のべ25億の漏洩アカウント情報から日本企業や団体の被害状況を調査していた。2018年月末、国内の210以上の漏洩事件、国外の180以上の漏洩事件、国籍不明の8つの巨大漏洩ファイル群から、約80億の漏洩アウカウント情報を分析することが可能となった。
■「Collection#1」事件における我が国の被害状況をホワイトペーパーで公開
今回の巨大漏洩データを分析し、パスワード漏洩に関しては、我が国の組織属性別の被害や重要機関の被害状況、サイト漏洩に関しては、国内漏洩サイトの被害状況をまとめ、ホワイトペーパーで公開している。
■まとめ
インターネットネット業務スタイルが当たり前となった昨今、深刻化するサイバー攻撃に迅速に対処し、被害を最小限に抑えることが求められている。