SecurityInsight | セキュリティインサイト

ソリトンシステムズ、サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見

ソリトンシステムズ(以下、ソリトン)は5月8日、同社が昨年10月に始めた「漏洩アカウント被害調査」サービスにおいて、新たに4つの重要な巨大ファイル群を発見したことを発表した。この4つのファイル群は、従来調査していた個別のハッキング事件の漏洩データではなく、サイバー攻撃者が、その目的に応じて、必要な部分だけを再編集したものと推察されるという。分析が完了している分だけで、総レコード数の合計は22億を超えている。

4つの巨大ファイル群には、「標的を攻撃するため」に編集されたと思われるものと、「詐欺メールを送るため」に編集されたものがあるほか、ハッキングされたサイト別に、メールアドレスとパスワード情報だけを編集した「販売またはファイル交換用」のものがあった。以下はそれらの概要となる。

(通称)14億クレデンシャル
(目的の推察)特定の標的パスワード探索
(巨大ファイル群の概要)総レコード件数が13億8836万で、最終出力は平文のパスワード

(通称)Onliner Spambot
(目的の推察)詐欺メール送信
(巨大ファイル群の概要)総レコード件数が7億1,100万で、SMTP送信認証情報とセット

(通称)2,800サイト
(目的の推察)販売または攻撃者同士のファイル交換用
(巨大ファイル群の概要)約2,800サイトのハッキング情報で、日本のサイトを約80含む

(通称)4,000サイト
(目的の推察)販売または攻撃者同士のファイル交換用
(巨大ファイル群の概要)約4,000サイトのハッキング情報で、日本のサイトを約120含む

※上記の通称は、「Onliner Spambot」以外の3つについては、ソリトンが命名したもの。

 

関連リンク

プレスリリース