ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-06-08

2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた

| 12:06 |  2018年2月のデータリークに関連する国内サイトの被害についてまとめてみたを含むブックマーク

2018年2月にインターネット上でメールアドレスなどを含む大量の情報が公開されていると報じられました。

リークされた情報には日本国内も含まれていたとみられ、その後この件との関連が疑われる発表が複数のWebサイトで行われています。ここでは関連する情報をまとめます。

約3,000のデータベースリーク

  • この件がオープンとなったのは、HackReadがHacked-DBからのタレコミを受け、2018年2月に明らかにされた以下の情報が契機とみられる。

取り上げられたリークの概要は以下の通り。

  • 約3000のデータベースの中身とみられる情報が公開されていた。データサイズは約9GB。
  • データの多くは初めて確認されたものが多かった。2011年から2018年までに取得されたものとみられる。
  • 公開場所についてHackReadでは「ダークウェブ上で」とされている。
  • データ自体はファイル共有のWebサイト上で誰でもダウンロードができる状態にあった模様。
  • ファイルの一覧は次のPastebin上で明らかにされている。
  • ファイル名に含まれるURLらしき文字列が関連するWebサイトから何らかの手段で取得したものとみられる。

Troy Hunt氏の分析

  • Troy Hunt氏はこの件を受けてデータを探したところ、Haked-DBが確認したものとは少し違うものを発見したと報告している。

Troy Hunt: I’ve Just Added 2,844 New Data Breaches With 80M Records To Have I Been Pwned

Troy Hunt氏がそのデータを分析したところ、

  • HackReadの記事よりも4日前によく知られたハッキングフォーラムに投稿されていた。
  • 単一のZIPファイルに約8.8GBのサイズでダウンロードが可能な状態となっていた。
  • ファイルはテキスト形式のものが2,889個含まれていた。
  • 大半はメールアドレスと平文のパスワードであった。
  • 重複した情報などをデータを精査し、Troy Hunt氏は最終的に次のデータを確認している。
メールアドレス80,11,532件
ファイル2,844個

これらのデータはどこにリークされていたのか

f:id:Kango:20180608114357p:image:w450 f:id:Kango:20180609101121p:image:w450

このリークを取り上げる国内の動き

2社がこの情報に関連する動きを見せており、それに合わせて報道が出ている。

KELA
ソリトンシステムズ

関連タイムライン

関連する動きをまとめると以下の通り。

日時出来事
2018年2月19日ハッキングフォーラム上でこの件に関連する投稿が行われてた。(Troy Hunt氏確認による)
2018年2月22日がん治療認定医の所属先から日本がん治療認定医機構へ情報流出の情報提供
2018年2月23日Haeked-DBのリークデータ発見を報じるHackReadの記事が公開された。
2018年2月26日Troy Hunt氏がこの件を取り上げた分析記事を公開した。
2018年2月28日兵庫県警察尼崎市へ情報流出の可能性があると情報提供
2018年2月28日兵庫県警察宝塚山本ガーデンクリエイティブ株式会社へ情報流出の可能性があると情報提供
2018年3月9日尼崎市不正アクセス被害を発表。
2018年3月22日日本がん治療認定医機構が登録情報の流出を発表。
2018年3月23日兵庫県警察宝塚山本ガーデンクリエイティブ株式会社へ情報流出の可能性があると情報提供
2018年4月2日冨美家が京都県警から情報提供を受け会員情報の流出を把握。
2018年4月3日国内で中央省庁職員アドレス流出の報道。NISCが各省庁に対して注意喚起。
2018年4月6日日経xTechが三菱地所・サイモンへ情報流出の可能性があると情報提供
2018年4月14日三菱地所・サイモンが会員情報の流出を発表。
2018年4月27日宝塚市宝塚山本ガーデンクリエイティブ株式会社不正アクセス被害を発表。
2018年5月8日ソリトンシステムズがこの件を含む大量のデータを確認したと発表。
ビープラッツ株式会社が情報流出の被害を把握。
2018年5月10日ビープラッツ株式会社不正アクセス被害を発表。
2018年6月18日二見書房不正アクセス被害を発表。
2018年6月19日ジャパンレンタカー不正アクセス被害を発表。

関連が疑われる国内事例

Troy hunt氏が公開したPastebin上で、.jp/.jp.comのドメインが含まれるファイル名は全部で84件存在する。

また2018年6月8日現在、以下の5つのサイト*2において、情報漏洩の被害が発表されている。

以下は各事案の個別まとめです。(後日詳細を追加します。)

尼崎市2018年3月9日発表)

被害を受けたWebサイト健診すずめ通信(閉鎖中)

日本がん治療認定医機構(2018年3月22日発表)

被害を受けたWebサイト変更届システム(閉鎖中)

冨美家(2018年4月5日発表)

被害を受けたWebサイト冨美家オンラインショップ

三菱地所・サイモン2018年4月14日発表)

被害を受けたWebサイトプレミアム・アウトレット ショッパークラブ(臨時サイト)

宝塚山本ガーデン・クリエイティブ株式会社2018年4月27日発表)

被害を受けたWebサイトあいあいパーク

ビープラッツ株式会社2018年5月10日発表)

被害を受けたWebサイト:licensestore.jp(過去に運営されていたサイト)

二見書房2018年6月18日発表)

被害を受けたWebサイトシャレード文庫

ジャパンレンタカー2018年6月19日発表)

被害を受けたWebサイトジャパンレンタカーWebサイト

更新履歴

  • 2018年6月8日 AM 新規作成
  • 2018年6月13日 PM 冨美家の事例を追加。
  • 2018年6月26日 PM 二見書房の事例を追加。
  • 2018年7月3日 PM ジャパンレンタカーの事例を追加。誤りを修正(ファイルの行数→ファイルのサイズ)。