日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ) | ScanNetSecurity
2025.10.25(土)

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。

脆弱性と脅威 脅威動向
ファイア・アイ株式会社は5月17日、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。これは、同社のFireEye iSIGHTインテリジェンスが2017年12月、中国のアンダーグラウンド市場において、ある脅威アクターが個人情報を収録したデータセットを販売する目的で掲載している広告を発見したというもの。

1,000人民元(150.96米ドル)の価格で販売されていたこのデータセットは、同社の分析により、国内複数のWebサイトのデータベースから抽出された、本物のデータであるという。データセットには、氏名、認証情報(ID・パスワード)、メールアドレス、生年月日、電話番号と住所が含まれていた。脅威アクターはデータセットに一意の認証情報セットを2億件収録したとしている。

販売されていたデータセットを分析したところ、データセットには2億行以上の情報が収録されており、11~50件の国内Webサイトから盗まれたと考えられるとしている。また、流出したメールアドレスのうち20万件を無作為抽出したところ、大半は大規模な情報漏えい事件で過去に流出したものであった。さらに、19万件以上のサンプルを抽出したところ、36%以上に重複値が含まれており、偽のメールアドレスも多数確認されたという。本物の個人情報は、広告されていた数よりも大幅に少ない可能性があると指摘している。

同社は、一部のファイルのラベルを活用して、不正アクセスを受けたWebサイトとのつながりを分析した。その結果、個人情報の流出源は非常に多く、種類も多岐にわたることから、特定の組織のWebサイトが標的とされたのではなく、日和見的に情報が盗まれたとみている。この脅威アクターは過去にも中国のアンダーグラウンド・フォーラムでWebサイトのデータベースを販売しており、そこでの評価のほとんどがネガティブなものであるという。

同社では、今回発見されたデータセットに記載のあった組織や個人を標的とした、新たな悪意ある活動が大規模に行われることはないと予想している。ただし、なりすまし犯罪や迷惑メール、フィッシングメール、マルウェアメールに使用される可能性はあるとしている。また、不正アクセスを受けたWebサイトと、他の個人や企業関連アカウントの間で、認証情報の再利用があった場合、漏えいした情報が他の組織の標的活動に悪用される可能性があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop