総レコード数は22億超、攻撃者が目的別に編集した4つのファイル群を発見(ソリトン) | ScanNetSecurity
2024.04.20(土)

総レコード数は22億超、攻撃者が目的別に編集した4つのファイル群を発見(ソリトン)

ソリトンは、同社が提供する「漏洩アカウント被害調査」サービスにおいて、新たに4つの重要な巨大ファイル群を発見したと発表した。

脆弱性と脅威 脅威動向
facebookLINE
株式会社ソリトンシステムズ(ソリトン)は5月8日、同社が提供する「漏洩アカウント被害調査」サービスにおいて、新たに4つの重要な巨大ファイル群を発見したと発表した。このファイル群は、従来調査していた個別のハッキング事件の漏えいデータではなく、サイバー攻撃者が目的に応じて必要な部分だけを再編集したものと推察している。分析が完了している分だけで、総レコード数の合計は22億を超えているという。

4つの巨大ファイル群には、「標的を攻撃するため」および「詐欺メールを送るため」に編集されたものがあるほか、ハッキングされたサイト別に、メールアドレスとパスワード情報だけを編集した「販売またはファイル交換用」のものが確認されている。攻撃用の「14億クレデンシャル」(同社が命名)は、総レコード件数が13億8836万で最終出力は平文のパスワード。詐欺メール送信用の「Onliner Spambot」は、総レコード件数が7億1,100万でSMTP送信認証情報とセットになっていたという。

販売または攻撃者同士のファイル交換用のものは、約2,800サイトおよび約4,000サイトのハッキング情報となっており、それぞれ日本のサイトが前者は約80、後者は約120含まれていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP