パスワードを忘れた? アカウント作成
13602983 story
情報漏洩

中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 24

ストーリー by hylom
寄せ集めて金儲け 部門より

セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ(ITmediaNHK)。

このデータは国内の複数のWebサイトから流出したものと推測されている。2億件の個人情報が含まれているとしており、販売価格は1000人民元(約1万7,400円)だったそうだ。

FireEyeがこのデータを入手して分析したところ、含まれているメールアドレスの大半は過去の大規模な情報漏えい事件で流出したものだったそうだ。また、うち36%以上が重複したデータで、偽のメールアドレスも多数確認されたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2018年05月21日 19時25分 (#3412187) 日記

    中国語でsubjectに広告文を押し込んだのが数件来たけど、コレが原因の一つだったのかもしらない。

    • by Anonymous Coward

      あーあ、今度は中国からもメール攻勢かぁ。

      • by Anonymous Coward

        あーあ、今度は中国からもメール攻勢かぁ。

        そのお国の人と付き合いないならDROPしちゃえばいいじゃない

        /*
        個人でのサーバーなら
        mail:JP、US以外ドロップ
        www、ssh:JP以外ドロップ
        その他:over ssh経由
        でも十分だったり
        */

        • by nim (10479) on 2018年05月22日 8時56分 (#3412412)

          > mail:JP、US以外ドロップ

          .com, .net, .edu, .gov, .mil からメールが届かなくなってしまいます><

          # .us ドメインって実際に使われてるの……?

          親コメント
          • by Necky (36791) on 2018年05月22日 19時10分 (#3412807) 日記

            送信元のIPアドレス調べて、日本への割り当てアドレス以外はとりあえず一回450 Service Unavailable返して、後で再送してきたら今度はベイジアンフィルタにかけて…

            というのをやってますが、最近国内企業でも国外から送ってきたりするのでちょいとどうしようかと思いつつ。

            # そうやってホワイトリストがどんどん肥大化していく

            親コメント
        • by Anonymous Coward

          「先日打ち合わせた、打倒習近平の話について、もう一度会合を持ちたい」
          とか書いて返信しておけば、その迷惑業者を当局が潰してくれるのでは?

          ほんとにそこまで検閲されてればの話だけど。

    • by Anonymous Coward

      この件と関係あるのかどうかわかりませんが、ここ2週間ほどミクシィやSkypeのアカウントが乗っ取られる人が大量に出て、レイバンやオクーリーのサングラスの広告が続々と送られてきています。

    • by Anonymous Coward

      中国からのスパムは数年前からたくさん来てたけど
      1年ぐらい前はまだ日本語がおかしく、直ぐにわかるスパムばかりだったのに
      今年ぐらいから正しい日本語になってきて
      さらに本当のメールを真似するようなのも増えてきた印象が強いかな
      (楽天などの有名企業からの本当のメールを手に入れて、リンク部分のみ書き換えるような手口が増えてる)

  • by nemui4 (20313) on 2018年05月21日 16時56分 (#3412080) 日記

    なに or だれ?

    >日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載

  • by Anonymous Coward on 2018年05月21日 17時46分 (#3412119)

    少子化脱却をあらわす、明るいニュースですね。

    • by Anonymous Coward

      少子化脱却をあらわす、明るいニュースですね。

      いやまて
      ストーリー by hylom だ
      故人情報2億件かも知れない!

    • by Anonymous Coward

      いや,延べ数だから…

      • by Anonymous Coward

        200000000 in 1 romみたいなやつかな。

  • by Anonymous Coward on 2018年05月21日 17時24分 (#3412104)

    メールアドレス:
    パスワード:
    送信

    なーんてのに引っかかる奴がいるんだろうなぁ

    • by Anonymous Coward

      https://haveibeenpwned.com/ [haveibeenpwned.com]
      ここで漏れたかどうかメールアドレスは入力した!
      きっと騙されてないはず・・・

      # ここは大丈夫"ぽい"けど、どうやって信じるかは微妙だな。
      # 運営者やそのサイトに言及してる著名人・著名サイトがどれくらいあるか、かなぁ。

      • by Anonymous Coward

        漏れるのは避けられない前提で、同じアドレスを何年も使い続けないのが良いのかも。

      • by Anonymous Coward

        MSの社員Troy Hunt氏が運用してる個人サイト?だったっけか

  • by Anonymous Coward on 2018年05月21日 22時26分 (#3412293)

    暴対法で身動きできなくなってるヤーさん関係の動きが大きいんじゃないかな
    本体から離れた小集団を使って小さな拠点、自前で事業ができないので
    バイト先を暴力支配してそこを拠点に活動するケースが増えている
    スキマーを持ち込んでカード情報を盗むのにはカタギの企業の内部に潜伏したほうが有利だろ?
    ちょっとしたイジメ事件でも見逃すと薬物蔓延、情報流出等々致命的な事件に発展しかねない
    日本も職場モラルハラスメントを違法化して取り締まらないと
    暴対法がザル法化する可能性が高いと思う
    今時のヤクザは殴るとパクられるから精神的に脅迫してくるからね

  • by Anonymous Coward on 2018年05月22日 3時17分 (#3412371)
    どうやってメールアドレスが偽者かどうかを確認するんでしょうか?まさか、いちいち送信するとか?
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...