14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見

　ソリトンシステムズは2018年5月8日、14億人分のメールアドレスとパスワードの組み合わせを記録したファイルなど、サイバー攻撃の補助を目的とした4種の巨大ファイルを発見したと発表した。誰もがアクセスできるインターネット上のファイル共有サービスなどに置かれていた。過去の事件で漏洩した情報を蓄積したものとみられる。一度漏洩した情報が消えずに、使いやすいように編集されながらネット上に残る実態が明らかになった。

　「14億クレデンシャル」と名付けたファイルは、13億8836万人分のメールアドレスと、そのメールアドレスにひもづくパスワードを平文で格納している。ソリトンシステムズによれば、末尾が「.jp」や「jp.○○○.com」のアドレスは全体の0.5％程度の620万件だった。「メールアドレスを入力すると対になったパスワードを高速に出力できるように特殊なディレクトリ構造を採用している」（同社）という。

　メールアドレスと送信サーバー情報のセットを7億1100万人分格納したファイルもあった。フランスのセキュリティ研究者が2017年8月に発見して「Onliner Spambot」と名付けたファイルと同一とみられる。日本の企業や個人のものとみられるアドレスは全体の0.5％程度の339万件だった。

　このほか情報漏洩があったWebサイトごとにメールアドレスと平文のパスワードをまとめたテキストファイル2800個をまとめたファイル、4000個のWebサイトの登録情報をまとめたファイルもあった。日本のWebサイトは前者に80個、後者に120個含まれていたという。