編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)

2016-08-25 12:58

 ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。

 2人のハッカーが、7月と8月にゲーム関連の3つの異なるフォーラムに攻撃を仕掛けた。漏えいしたデータのおよそ半分はそのうち1つのフォーラムに登録されていたもので、その数は1300万件近くにのぼる。他の2つのフォーラムからは、合わせて1200万件超の情報が盗まれた。

 流出情報をトラッキングしているLeakedSource.comによると、このデータベースは8月に盗まれた。LeakedSource.comは、流出したデータベースのコピーを手に入れたことを明らかにしている。

 ハッカーの名前はわかっていないが、フォーラムソフトウェア「vBulletin」で見つかった既知のSQLインジェクション脆弱性を利用して、データベースへのアクセス権を取得したようだ。

 盗まれたデータを分析したところ、ハッカーはcfire.mail.ruから1280万件、parapa.mail.ruで890万件、tanks.mail.ruで320万件のユーザー情報を入手している。

 ハッカーらは、ユーザー名、メールアドレス、暗号化されたパスワード、および誕生日のデータを入手できたようだ。フォーラムによっては、電話番号や、現在地の特定に利用できるIPアドレスも入手可能だったという。

 LeakedSource.comのメンバーが筆者に語ったところでは、パスワードの約半数(およそ1200万件)が、容易に入手可能なクラッキングツールで簡単に解読できたという。LeakedSource.comのブログ記事に書かれているように、被害に遭ったサイトは「すべて、一意のソルトがあるかないかにかかわらず、MD5の変種を利用」していたからだ。MD5は、今日の基準では安全性に欠けるとみなされているアルゴリズムだ。

 LeakedSource.comでは、問題のデータベースでさらにデータ漏えいが起こったことを確認しており、ほかにも10のウェブサイトで合わせて230万件のレコードが盗まれたと述べ、そのサイト名を公表している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]