ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい

Zack Whittaker (ZDNET.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)

2016-08-25 12:58

 ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。

 2人のハッカーが、7月と8月にゲーム関連の3つの異なるフォーラムに攻撃を仕掛けた。漏えいしたデータのおよそ半分はそのうち1つのフォーラムに登録されていたもので、その数は1300万件近くにのぼる。他の2つのフォーラムからは、合わせて1200万件超の情報が盗まれた。

 流出情報をトラッキングしているLeakedSource.comによると、このデータベースは8月に盗まれた。LeakedSource.comは、流出したデータベースのコピーを手に入れたことを明らかにしている。

 ハッカーの名前はわかっていないが、フォーラムソフトウェア「vBulletin」で見つかった既知のSQLインジェクション脆弱性を利用して、データベースへのアクセス権を取得したようだ。

 盗まれたデータを分析したところ、ハッカーはcfire.mail.ruから1280万件、parapa.mail.ruで890万件、tanks.mail.ruで320万件のユーザー情報を入手している。

 ハッカーらは、ユーザー名、メールアドレス、暗号化されたパスワード、および誕生日のデータを入手できたようだ。フォーラムによっては、電話番号や、現在地の特定に利用できるIPアドレスも入手可能だったという。

 LeakedSource.comのメンバーが筆者に語ったところでは、パスワードの約半数(およそ1200万件)が、容易に入手可能なクラッキングツールで簡単に解読できたという。LeakedSource.comのブログ記事に書かれているように、被害に遭ったサイトは「すべて、一意のソルトがあるかないかにかかわらず、MD5の変種を利用」していたからだ。MD5は、今日の基準では安全性に欠けるとみなされているアルゴリズムだ。

 LeakedSource.comでは、問題のデータベースでさらにデータ漏えいが起こったことを確認しており、ほかにも10のウェブサイトで合わせて230万件のレコードが盗まれたと述べ、そのサイト名を公表している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]