日本人の個人情報2億件、中国の闇サイトで販売か:たったの1万7000円
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。
中国のアンダーグラウンド・フォーラム(反社会的なWeb掲示板)で、2億件以上の日本人の個人情報が取引されていた――セキュリティ企業のファイア・アイは5月17日、こんな調査結果を明らかにした。
同社は2017年12月ごろ、中国の悪質な掲示板サイトに「日本人の個人情報を収録したデータセットを販売する」との広告が掲載されているのを発見。複数の人間が関心を示すコメントを残していたという。
データセットに含まれていたのは、一般人の氏名、メールアドレス、各種認証情報(ID・パスワード)、生年月日、電話番号、住所など。こうした情報が2億件以上含まれたデータセットは、1000人民元(1万7000円)程度で取引されていた。
EC、アダルトサイトから流出
データセットの各フォルダには、情報源とされる日本の企業名や、「16年5〜6月」「13年5月・7月」など、取得した時期も記されていたという。
しかし調査によって、偽のメールアドレスやデータの重複も一定数みられることが判明。正確な個人情報の数は2億件に満たないとみられている。掲示板には「データが送られてこない」「期待した商品ではなかった」と出品者を批判する投稿も多数あったという
ファイア・アイは具体的な企業名を伏せたが、流出元として日本の食品EC(インターネット通販)サイト、アダルトサイト、ゲーム関連サイトなどを挙げた。過去の大規模情報漏えい事件で流出したデータも大量に含まれていたという。
犯人は1〜3人か
同社は広告に記載されていた「QQ」(中国ネット大手Tencentのメッセージアプリ)のアドレスも分析しており、データセットの出品者をほぼ特定している。
犯人は13年9月ごろから中国の掲示板で個人情報の売買に手を染めている人物で、日本以外にも中国、台湾、香港、欧州諸国、北米諸国など多様な国の個人情報を販売しているという。この人物以外にも、さらに2人の関与が疑われているとのこと。
現在は、問題の広告は取り下げられているという。ファイア・アイは「流出した個人情報は過去のものが多く、大規模な攻撃が行われることはないと予想する。だが、当時のID・パスワードを再利用している企業や個人は、迷惑メール、マルウェア、詐欺などの対象になる可能性がある」と指摘している。
関連記事
- Apple装う不審なメールに注意 クレカ情報流出の恐れ
Appleを装った不審なメールが出回っている。メール内のリンクをクリックすると、「Apple ID」のログイン画面に似たWebサイトに移動する。遷移先は個人情報などを不正に入手するための偽サイトだという。 - JALもだまされた こんなに怖い「ビジネスメール詐欺」
17年は、不審な業者が企業の取引先になりすまし、偽の送金指示や振込先の変更依頼などをメールで行う「ビジネスメール詐欺」が多発。JALなどの大企業も被害に遭った。その仕組みと対策とは。 - 海外子会社の不正、防げますか? キリバが日本で広める「戦略財務」
財務管理ソリューションを提供するキリバ・ジャパンは、2020年に日本の導入企業数を現在の2倍となる100社に増やす目標を発表。戦略的な財務管理の必要性が注目されつつある中、日本市場で存在感を強めていく考えだ。 - ビル・ゲイツ氏、ビットコイン投資は“大馬鹿理論”によるもの
資産クラスとしてビットコインは何も生み出さないので、その価値が上がることを期待すべきではない。ビットコインへの投資は生粋の“大馬鹿理論”によるものだ――米Microsoftの共同創設者であるビル・ゲイツ氏は5月7日、米CNBCのインタビューに応じ、ビットコインに対する否定的な見解を示した。 - 「グーグルには売らない」 日本勢は音声翻訳で覇権を握れるか
音声翻訳の技術は向上し、2020年の東京オリンピックまでには多くの場所で手軽に使えるようになりそうだ。日本勢がグーグルやマイクロソフトに打ち勝って、音声翻訳の市場で覇権を握れるかどうかが今後のカギとなる。
Copyright © ITmedia, Inc. All Rights Reserved.