【ダークウェブ】
日本の約400個のウェブサイトのアカウント480万個流出!
対象サイトのログインURL/ID/パスワードが存在。
当該情報を悪用すればWebを不正操作が可能。 要注意‼
ここに記載する情報は過去にハッキンググループのメンバーで共有・売買され、サイバー攻撃に利用していた脅威情報です。
最新情報とは異なる過去の情報も含まれますので、参考にしていただき現在の最新情報を入手してサイバーセキュリティ対策の実施をお奨めします。
情報公開日:2020年11月11日
確認場所:ダークウェブ
言 語:英語
内 容:ダークウェブのマーケットを通じて、日本の約400個のウェブサイトのアカウント480万個流出!
流出内容:対象サイトURL/ID/パスワード
流出総数:約400サイト/約480万アカウント
最近ダークウェブでハッキングしたアカウントの情報を取引するブラックマーケットにあるCit0dayのデータベースが流出し、インターネット上で共有された。
流出したファイルには、全世界の約2万3千個サイトのデータベースが含まれており、その中で日本のウェブサイトが約400個、約480万個のユーザログイン
アカウントが含まれている。
※サイト基準:.jp/ .com / .or / .org / .net
日本の流出したサイトの業種をみると、Businessが61箇所で25.8%を占め、ITとShopping分野が8.5%と8.9%で後に続いた。
また、EntertainmentとMedicine分野が上位を占めた。
確認日時:2020/11/11 17:26
【流出が確認された日本のドメイン】
上記のドメインはログインアカウントおよびパスワードがセットになって開示されています。
ハッカーたちはこれらのログイン情報を利用して、2次攻撃を通して新たな攻撃対象を物色したり、攻撃の成功率を高めることが想定されるので、
各企業・団体は注意が必要になります。
至急対応を推奨いたします。
詳細情報をご希望の方は弊社までご連絡ください。
注意)該当する関係者にのみ情報提供可能です。
※当ページの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当ページで提供する情報は弊社サービス上で確認した内容で全てのサイバー攻撃に対応するものではありません。
※当ページに関するお問い合わせは下記までお願いします。
