ハッカーが約2カ月で10億件に迫るユーザー情報をダークウェブで公開の恐れ

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部

2019-04-16 12:04

 「Gnosticplayers」という名のハッカーが4月初旬に、6550万件のデータを販売目的で公開したという。このハッカーは2月、のべ10億件以上のデータ公開を目指していると米ZDNetに述べていた。これまでにこのハッカーが公開したデータの合計が9億3200万件に達したことで、その目標にいよいよ近づきつつあるようだ。Gnosticplayersは4月に公開したものを含め、44社のハッキングに関与しているという。

 Gnosticplayersは2月中旬より、銃や麻薬、ハッキングツールなどを販売するダークウェブの「Dream Market」で、ハッキングしたデータを売り出している。

 このハッカーが盗んだデータには、500px、Under Armour、ShareThis、Gfycat、MyHeritageなどのサイトのデータも含まれている。これまで漏えいは4回にわたって行われており、第1弾に6億2000万件、第2弾に1億2700万件、第3弾に9300万件、第4弾に2650万件のデータを公開したという。

Gnosticplayers
提供:米ZDNet

ハッカーが第5弾のデータを公開

 そして先週、ハッカーは米ZDNetに最新の第5弾のデータ公開について通知した。6社から取得した6550万件のデータが含まれていると述べており、被害に遭ったのはゲーミングプラットフォームのMindJolt、デジタルモールのWanelo、オンライン招待状サービスのEvite、韓国の宿泊施設予約プラットフォームYanolja、女性向けファッション小売サイトのModa Operandi、そしてApple製品の修理センターiCrackedだ。

 米ZDNetが、名前の挙がっている各社にコメントを求めたところ、これまでに被害に遭った38の組織がハッキングについて認めている。したがって、今回新たに盗まれたデータも本物である可能性が高い。

 Dream Marketの管理者は、絶え間ないDDoS攻撃と身代金要求が原因で、4月30日にサイトの閉鎖を決定しており、現在ユーザーを競合サイトに移行中のようだ。

 しかしハッカーは、サイトの閉鎖いかんに関わらず、Dream Marketでデータを0.8463ビットコイン(本稿執筆時点で約4350ドル)で売り出すと、米ZDNetへのメールで述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]