日本人の個人情報2億件、中国のアングラサイトで販売か…。迷惑メールや詐欺に注意

投稿日:

by ゆう

漏洩した情報は、迷惑メールやなりすまし詐欺、マルウェアの伝搬、詐欺に使われる可能性があるので要注意とのこと。

中国のアンダーグラウンドサイト(闇サイト)で、日本人の個人情報が2億件も販売されていたそうです……。セキュリティ企業FireEye(ファイア・アイ)が伝えていました。

大規模な攻撃ないと予想されるが、詐欺などには注意を

FireEyeブログによると、2017年12月初旬に中国のアンダーグラウンド市場において、日本人の個人情報が2億件以上含まれたファイルが販売されていたそうです。

個人情報の内容には、氏名、認証情報(ID・パスワード)、メールアドレス、生年月日、電話番号、住所が含まれていたとのこと。販売価格は1,000人民元(150.96米ドル、約1万7,400円)。

データは11~50件の国内Webサイト(小売、食品、飲料、金融、エンターテインメント、交通など様々)から盗まれたのではないかと伝えています。

ただ大半は過去の大規模な情報漏えい事件で流出したもの、あるいは過去にも販売されたものの可能性があるため、FireEyeは今回の件で新たな悪意ある活動が大規模に行われることはないと予想していました。

ただFireEyeのデータ分析によると、データ自体は本物である可能性が高いそうです。ただ件数に関しては重複や偽のデータもあったようで、実際には2億件よりも少ないことが予想されるみたいですよ。

大規模な悪意ある活動が行われる可能性は低くても、特に漏洩した当時のID・パスワードを今も使っているような場合には、なりすまし詐欺や迷惑メール・マルウェアの伝播、詐欺に使われる可能性があると注意を呼びかけていました。

最近、パスワードに関して総務省が「定期的な変更は不要」という方針に変更した話もありましたが、これは定期的に更新することで安易なパスワードになりがちだから、ということでした。

今回の件でパスワードを変更を考えている方は、桁数多めで「アルファベット小文字/大文字 + 数字」を組み合わせた推測されにくいもののご検討を。

今回は規模が大きいだけに、この機会に各Webサイトで使っているID・パスワードを見直してみてはいかがでしょうか。

関連記事
「パスワードの定期的な変更は不要」総務省がセキュリティに関する指針を変更
【要保存】iPhoneの乗っ取りを防ぐ!各サービスの2段階認証方法まとめ

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:FireEye Inc

人気記事

ランキングの続きを見る


関連記事