海外の情報サイトから嫌な情報が入ってきました。
Bleeping Computerと共有されているFireEye iSIGHT Intelligenceのレポートによりますと、地下サイバー犯罪フォーラム内で日本人の約2億人のユーザーのデータが取引されていたことが分かりました。
今回このデータをハッキングしたのは中国外での活動が疑われるハッカー集団のようで、日本の50カ所のサイトをハッキングし、2017年12月に大規模なアーカイブとして日本人約2億人の個人データを販売したとのことです。
今回この情報をレポートしたFireEyeの分析によると、盗まれたウェブサイトによって異なりますが、実際の名前、メールアドレス、生年月日、電話番号、自宅住所などが含まれています。
情報がハッキングされた動きのデータのサンプルを分析した結果、小規模な日本のウェブサイトが小売、飲食、金融、娯楽、運輸業などで活発になっているため、これらの動きからハッキングされたターゲットを特定したと研究者らは指摘しています。
新しいデータと古いデータも混在しており、2016年6月に発生したハッキングのデータと2013年5月までのデータがあることを示唆しております。
今回取引されたデータのアーカイブ全体の価格は$150.96 USドルで取引されており、 いくつかの情報の購入者は、今回の疑わしい中国のハッカーが自分のデータを販売していたフォーラムスレッドにコメントして、PIIキャッシュを購入したが、未だにファイルを受け取っていないとコメントしております。 これらのコメントが真実であるのか、それとも他のデータ売り手が競争を妨害しようとしているのかは今のところ不明です。
FireEyeによると、ソーシャルネットワークのIDを追跡したところ、中国の浙江省に住む個人とつながっていると、実際のハッカーの位置について語っております。
このハッカーは、中国、台湾、香港、ヨーロッパ諸国、オーストラリア、ニュージーランド、北米諸国などの多くの国の企業に所属する複数の中国のハッキングフォーラムでデータを販売するネットワークがあるということです。
今回、取引されたデータにはクレジット情報などの機密性の高い情報は含まれていませんが、データが流出してことは事実であり、個人情報の盗難、スパム、マルウェアの伝播、不正行為を容易にする可能性が十分にあります。決して怪しいメールなどは開かないようにしてください。
情報がハッキングされた動きのデータのサンプルを分析した結果、小規模な日本のウェブサイトが小売、飲食、金融、娯楽、運輸業などで活発になっているため、これらの動きからハッキングされたターゲットを特定したと研究者らは指摘しています。
新しいデータと古いデータも混在しており、2016年6月に発生したハッキングのデータと2013年5月までのデータがあることを示唆しております。
今回取引されたデータのアーカイブ全体の価格は$150.96 USドルで取引されており、 いくつかの情報の購入者は、今回の疑わしい中国のハッカーが自分のデータを販売していたフォーラムスレッドにコメントして、PIIキャッシュを購入したが、未だにファイルを受け取っていないとコメントしております。 これらのコメントが真実であるのか、それとも他のデータ売り手が競争を妨害しようとしているのかは今のところ不明です。
FireEyeによると、ソーシャルネットワークのIDを追跡したところ、中国の浙江省に住む個人とつながっていると、実際のハッカーの位置について語っております。
このハッカーは、中国、台湾、香港、ヨーロッパ諸国、オーストラリア、ニュージーランド、北米諸国などの多くの国の企業に所属する複数の中国のハッキングフォーラムでデータを販売するネットワークがあるということです。
今回、取引されたデータにはクレジット情報などの機密性の高い情報は含まれていませんが、データが流出してことは事実であり、個人情報の盗難、スパム、マルウェアの伝播、不正行為を容易にする可能性が十分にあります。決して怪しいメールなどは開かないようにしてください。
コメント
コメント一覧 (1)
調べようがない、と済まされそうですが。
スラドで以前
「個人情報を第三者に悪用された形跡はなくとも、漏らした時点、漏れた時点で悪用だ」と書きましたが、それらが集まると、今回のケースになるのではないでしょうか。
似たような事は必ず起きるでしょうね。