日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報（ファイア・アイ）

ファイア・アイ株式会社は5月17日、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。これは、同社のFireEye iSIGHTインテリジェンスが2017年12月、中国のアンダーグラウンド市場において、ある脅威アクターが個人情報を収録したデータセットを販売する目的で掲載している広告を発見したというもの。

1,000人民元（150.96米ドル）の価格で販売されていたこのデータセットは、同社の分析により、国内複数のWebサイトのデータベースから抽出された、本物のデータであるという。データセットには、氏名、認証情報（ID・パスワード）、メールアドレス、生年月日、電話番号と住所が含まれていた。脅威アクターはデータセットに一意の認証情報セットを2億件収録したとしている。

販売されていたデータセットを分析したところ、データセットには2億行以上の情報が収録されており、11～50件の国内Webサイトから盗まれたと考えられるとしている。また、流出したメールアドレスのうち20万件を無作為抽出したところ、大半は大規模な情報漏えい事件で過去に流出したものであった。さらに、19万件以上のサンプルを抽出したところ、36％以上に重複値が含まれており、偽のメールアドレスも多数確認されたという。本物の個人情報は、広告されていた数よりも大幅に少ない可能性があると指摘している。

同社は、一部のファイルのラベルを活用して、不正アクセスを受けたWebサイトとのつながりを分析した。その結果、個人情報の流出源は非常に多く、種類も多岐にわたることから、特定の組織のWebサイトが標的とされたのではなく、日和見的に情報が盗まれたとみている。この脅威アクターは過去にも中国のアンダーグラウンド・フォーラムでWebサイトのデータベースを販売しており、そこでの評価のほとんどがネガティブなものであるという。

同社では、今回発見されたデータセットに記載のあった組織や個人を標的とした、新たな悪意ある活動が大規模に行われることはないと予想している。ただし、なりすまし犯罪や迷惑メール、フィッシングメール、マルウェアメールに使用される可能性はあるとしている。また、不正アクセスを受けたWebサイトと、他の個人や企業関連アカウントの間で、認証情報の再利用があった場合、漏えいした情報が他の組織の標的活動に悪用される可能性があるとしている。