ダークウェブで2000万以上のGmailアカウントと500万以上のYahoo!アカウントが販売中

『Security Affairs』

April 18, 2017 08:00
by 『Security Affairs』

SunTzu583」というベンダーが、何百万件ものGmailやYahoo!アカウントのログイン認証情報をダークウェブブラックマーケットで販売していると報じられている。Gmailアカウント2000万件以上やYahoo!アカウント500万件以上が販売中で、その大量のデータは過去の大規模なデータ漏洩事件で流出したものである。

SunTzu583は、盗まれたログイン認証情報の販売を専門としていることで、セキュリティ専門家に知られている。1ヵ月以上前にHackReadが同じSunTzu583による100万件以上のGmailやYahoo!びアカウントの販売を報じた。その数日後に、SunTzu583は PlayStationのアカウントを売り始めた。

SunTzu583はPlayStationのアカウント64万件を35.71ドル(0.0292 ビットコイン)で売りに出した。このダンプには、メールや平文のパスワードが含まれていた。

SunTzu583はこのデータがPlayStation Networkから直接盗まれたものではないということを認めているが、データにはPlayStationユーザーのユニークアカウントが含まれている。アカウントが他のウェブサービスでも有効である可能性はあるが、これらは基本的にPlayStationのアカウントだとその販売人は付け加えている。

現在の話に戻ると、売人のSunTzu583は複数のリストに分けてGmailアカウント数百万件を販売している。

彼は3つのリストで492万8888件のアカウントを売り出している。
「販売されているGmailアカウントの合計数は492万8888件で、3つの個別のリストに分かれている。3種類のリスト全てにメールや平文のパスワードを含むアカウント226万2444件が入っている」とHackReadが公開した解析レポートが報じている。「3つのリストの説明の中でSunTzu583は『これらの組み合わせの全てがGmailで直接使えるわけではない。これらのメールやパスワードの組み合わせ全てがGmailで有効であることを期待しないで欲しい』と述べている」

このリストをHacked-DBHave I been pwnedのリポジトリの比較したHackReadの研究者は、データのソースがLinkedIn(アカウント1億1700万件)やAdobe(アカウント1億5300万件)、Bitcoin Security Forum(Gmailパスワード500万件)を含む過去のデータ流出であることを確認している。

SunTzu583は、さらにGmailアカウント2180万969件を含む別のリストも450.48ドル(0.4673ビットコイン)で販売している。SunTzu583によると、75%のアカウントのパスワードは解読済みだが、25%のパスワードはハッシュ化されている。

こちらのケースでは、このデータの出所は2016年5月のNulled.cr breachの流出事件、MPGH.netの流出事件、Dropboxの流出事件を含む過去に起こった複数のデータ流出だ。

この売人は、Yahoo!アカウント574万1802件も250ドル(0.2532ビットコイン)で販売しているようだ。

販売されているアカウントの大部分は有効なものではなく、ソースはMySpaceやAdobe、LinkedInのデータ漏洩の可能性がある。

このダークウェブベンダーはユーザーに、全てのログイン認証情報が有効というわけではないと警告している。
 
翻訳:編集部
原文:Over 20 million Gmail and 5 million Yahoo accounts available for sale on the Dark Web
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…