日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ) | ScanNetSecurity
2025.10.04(土)

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。

脆弱性と脅威 脅威動向
ファイア・アイ株式会社は5月17日、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。これは、同社のFireEye iSIGHTインテリジェンスが2017年12月、中国のアンダーグラウンド市場において、ある脅威アクターが個人情報を収録したデータセットを販売する目的で掲載している広告を発見したというもの。

1,000人民元(150.96米ドル)の価格で販売されていたこのデータセットは、同社の分析により、国内複数のWebサイトのデータベースから抽出された、本物のデータであるという。データセットには、氏名、認証情報(ID・パスワード)、メールアドレス、生年月日、電話番号と住所が含まれていた。脅威アクターはデータセットに一意の認証情報セットを2億件収録したとしている。

販売されていたデータセットを分析したところ、データセットには2億行以上の情報が収録されており、11~50件の国内Webサイトから盗まれたと考えられるとしている。また、流出したメールアドレスのうち20万件を無作為抽出したところ、大半は大規模な情報漏えい事件で過去に流出したものであった。さらに、19万件以上のサンプルを抽出したところ、36%以上に重複値が含まれており、偽のメールアドレスも多数確認されたという。本物の個人情報は、広告されていた数よりも大幅に少ない可能性があると指摘している。

同社は、一部のファイルのラベルを活用して、不正アクセスを受けたWebサイトとのつながりを分析した。その結果、個人情報の流出源は非常に多く、種類も多岐にわたることから、特定の組織のWebサイトが標的とされたのではなく、日和見的に情報が盗まれたとみている。この脅威アクターは過去にも中国のアンダーグラウンド・フォーラムでWebサイトのデータベースを販売しており、そこでの評価のほとんどがネガティブなものであるという。

同社では、今回発見されたデータセットに記載のあった組織や個人を標的とした、新たな悪意ある活動が大規模に行われることはないと予想している。ただし、なりすまし犯罪や迷惑メール、フィッシングメール、マルウェアメールに使用される可能性はあるとしている。また、不正アクセスを受けたWebサイトと、他の個人や企業関連アカウントの間で、認証情報の再利用があった場合、漏えいした情報が他の組織の標的活動に悪用される可能性があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop