日本人の個人情報2億件、中国の闇サイトで販売か


 中国のアンダーグラウンド・フォーラム(反社会的なWeb掲示板)で、2億件以上の日本人の個人情報が取引されていた――セキュリティ企業のファイア・アイは5月17日、こんな調査結果を明らかにした。

【その他の画像】

 同社は2017年12月ごろ、中国の悪質な掲示板サイトに「日本人の個人情報を収録したデータセットを販売する」との広告が掲載されているのを発見。複数の人間が関心を示すコメントを残していたという。

 データセットに含まれていたのは、一般人の氏名、メールアドレス、各種認証情報(ID・パスワード)、生年月日、電話番号、住所など。こうした情報が2億件以上含まれたデータセットは、1000人民元(1万7000円)程度で取引されていた。

●EC、アダルトサイトから流出

 データセットの各フォルダには、情報源とされる日本の企業名や、「16年5~6月」「13年5月・7月」など、取得した時期も記されていたという。

 しかし調査によって、偽のメールアドレスやデータの重複も一定数みられることが判明。正確な個人情報の数は2億件に満たないとみられている。掲示板には「データが送られてこない」「期待した商品ではなかった」と出品者を批判する投稿も多数あったという

 ファイア・アイは具体的な企業名を伏せたが、流出元として日本の食品EC(インターネット通販)サイト、アダルトサイト、ゲーム関連サイトなどを挙げた。過去の大規模情報漏えい事件で流出したデータも大量に含まれていたという。

●犯人は1~3人か

 同社は広告に記載されていた「QQ」(中国ネット大手Tencentのメッセージアプリ)のアドレスも分析しており、データセットの出品者をほぼ特定している。

 犯人は13年9月ごろから中国の掲示板で個人情報の売買に手を染めている人物で、日本以外にも中国、台湾、香港、欧州諸国、北米諸国など多様な国の個人情報を販売しているという。この人物以外にも、さらに2人の関与が疑われているとのこと。

 現在は、問題の広告は取り下げられているという。ファイア・アイは「流出した個人情報は過去のものが多く、大規模な攻撃が行われることはないと予想する。だが、当時のID・パスワードを再利用している企業や個人は、迷惑メール、マルウェア、詐欺などの対象になる可能性がある」と指摘している。

ファイア・アイの公式Webサイト


(出典 news.nicovideo.jp)


<このニュースへのネットの反応>

「ネット上に個人情報を載せるべきではない」という好例だな。本当に必要な場合以外は匿名が良いという話でもあるな。


中国人は何でも人の物を盗んで自分の利益にする民族だよな。 滅べよ。


2億件って、日本の人口より多いじゃん


日本年金機構が中華系企業に名簿作成を依頼するように、日本の企業や組織の中にはマヌケも多いからね。


個人でやってそうなサイトは偽の情報で登録してるけど、Amazonとか楽天とか正確な情報じゃないと取引できない所からも流出してたら困るな。


載ってない人捜す方が楽かもしれない人数や


盗む、パクる、大声を上げる、爆発するがお家芸の中国絶滅してどうぞ


中国滅んだら世界が回らなくなるから全員洗脳して、どうぞ


中国にやられる前にみんなで企業や年寄りの個人情報を収集して略奪すればいい。


いい加減個人情報漏れました、ごめんなさいで済ませるの止めろ。漏らした企業や組織は犯罪幇助で逮捕しろや。


もうお漏らししてない企業のほうが少ないんじゃないか?


それもしかして出所年金機構じゃ・・・


人口以上の件数流出してて草も生えない…しかし去年12月ごろか、その頃から急にレイバンとかのメール来るようになったがそれなんかなぁ、だとするとそれなりの大手からの流出があったんじゃないかと思うが…


中国人にはほとんど役には立つまいと思ったがまあこんなもんか これから中国のサイバー犯罪は増えるだろうが言うて中国だからおそまつなもんだ


人口より多いってこれもう全国民の個人情報全公開したほうが逆に安全ではw




この記事へのコメント