全1482文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを取り上げる。ハッカーフォーラムに大量の個人情報を投稿された事件と、ランサムウエア「Nemty」に感染させるスパムメール、日本郵便のメールアドレス悪用被害である。
1万5000件以上の日本人情報を確認(2月17日)
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。
大量の個人情報が投稿されていたハッカーフォーラム
フォーラムに投稿されたデータは1000万件以上。氏名、住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
ファイルはテキスト形式で、日本人とみられる情報も1万5000件以上見つかった。政府機関などが利用する「GO.JPドメイン」のメールアドレスが25件含まれていることも確認した。
フォーラムに最初に投稿されたのは2019年7月13日。その後、複数回にわたって投稿されている。ネット上の掲示板では2019年8月に、該当企業からの流出を示唆する書き込みが見つかっている。
該当企業による公式発表は2020年2月25日時点で見つかっていない。海外の報道によれば、外部からの不正アクセスを受けて流出したことを認め、被害者には個別に連絡したとしている。
