ニュース

国内800万件のアカウント情報流出が判明、ダークウェブに出現した約27億件の巨大漏えいファイル群「Collection#1」事件

 メールアドレスやパスワードが含まれた巨大漏えいファイル群「Collection#1」がダークウェブ上のハッキングフォーラムに掲載されていたことが1月に明らかになったが、このうち約800万件のアカウント情報が日本国内から流出していたものであることが、ソリトンシステムズの調査から判明した。

 Collection#1は約27億レコードの情報を含んでおり、約1万2400個のファイルで構成されるデータ容量87GB超のファイル群になる。このうち、ユニークなメールアドレスは7億7300万件、パスワード情報は2100万件以上含まれている。

 ドメイン名の末尾に「.jp」が含まれるものを対象に、日本の企業、公的機関、個人を含むアカウント情報の有無を調査したところ、全体の0.74%となる約2000万レコードが確認された。

 内訳は「co.jp」が48.16%と約半数を占めたほか、「ne.jp」が26.57%、「.jp」が22.11%となった。「co.jp」については、Yahoo!メール関連が75.9%を占めており、「ne.jp」は3分の1がモバイル通信キャリアのユーザー向けドメインで、「@docomo.ne.jp」「@ezweb.ne.jp」「@softbank.ne.jp」が含まれていた。

 ソリトンシステムズが過去の漏えい事件で発見したデータと照らし合わせて重複削除を実施したところ、Collection#1で新たに漏えいが判明した「.jp」アカウント情報は800万件に上ることが分かった。これまで調査した約300件の国内外の漏えい事件には含まれなかったアカウント情報になるため、別の手法などで窃取された可能性が高いという。

 なお、国内の政府機関に割り振られる「go.jp」ドメインの被害件数について、上位10組織を調べたところ、国立研究開発法人産業技術総合研究所(aist.go.jp)が379件、農林水産研究情報総合センター(affrc.go.jp)が162件、独立行政法人国際協力機構(jica.go.jp)が120件、国立研究開発法人日本原子力研究開発機構(jaea.go.jp)が98件、国立研究開発法人物質・材料研究機構(nims.go.jp)が96件、経済産業省(meti.go.jp)が96件、外務省(mofa.go.jp)が73件、国土交通省(mlit.go.jp)が69件、国立研究開発法人国立環境研究所(nies.go.jp)が63件、国立研究開発法人放射線医学総合研究所(nirs.go.jp)が62件だった。

国内42種類のウェブサイトのアカウント情報も漏えい

 このほか、Collection#1に含まれる1万2400個のファイルには、42種類の国内ウェブサイトのアカウント情報も含まれていた。ハッキング対象となったウェブサイトのURLはファイル名称として利用されていた。

 すでに別事案で発見されているものが多く、この中から新たに発見されたのは6種類だった。ソリトンシステムズでは、連絡が取れる範囲でサイト運用者に注意喚起を実施しているという。

 なお、今回の事件ではCollection#1のほか、Collection#2~#5など合計7種類の巨大漏えいファイル群も存在していることが判明している。同社では国内の被害に関する分析が完了した時点で個別通報などの注意喚起活動後に情報を公開するとしている。

調査の詳細はプレスリリース内のリンクからダウンロードできる