この記事は日経 xTECH登録会員限定ですが、2018年5月18日21時まではどなたでもご覧いただけます。
ファイア・アイは2018年5月17日、日本人のものと見られる個人情報2億件以上が中国の闇サイトで流通していたとする調査結果を発表した。氏名やメールアドレス、ID、および一部平文のパスワードなどを含む個人情報が1000人民元、米ドル換算で150ドルほどの価格で販売されていたという。
米ファイア・アイ(FireEye)の調査によると、2017年12月初旬に個人情報を販売する広告を発見し、実際に購入。合計で5Gバイト程度の複数ファイルに分かれたデータを解析した結果、小売りや食品、飲料、金融などの業種で11~50件程度の国内Webサイトから盗まれたデータとみられる個人情報が2億件以上含まれていた。データの項目は、氏名、ID、ハッシュまたは平文のパスワードによる認証情報、メールアドレス、生年月日、電話番号、住所。一般に公開Webサーバーに置かれない機密情報は確認できなかったとする。
販売者は中国浙江省在住の個人と推定。流出元の企業や組織、データの属性が多岐にわたるため、標的型攻撃ではなく、「無差別な不正アクセスで得たデータや既知の流出データをまとめた可能性が高い」(ファイア・アイの岩間優仁執行役副社長)。確認できた範囲で2013年9月から、中国や台湾、オーストラリアや北米のWebサイトから窃取した個人情報の販売に手を染めているという。
ファイア・アイが顧客の企業や組織に通知したところ、顧客にとって未知の流出や、顧客が流出を把握していた個人情報が含まれていた。岩間氏は「重複値やダミーのデータも含まれているが、データ自体は本物。パスワードを使い回している場合は被害を受ける可能性がある」と警告する。
