ソリトンシステムズは21日、検索では探せないダークウェブにパスワードとメールアドレスの巨大なデータセットが漏えいしていたとされるいわゆる「Collection#1」(コレクション・ナンバーワン)について、日本のドメインについて解析を行ったことを発表した。なお、同社では漏洩被害にあったと思われる国内サイトが発見された場合には、可能な限り速やかに注意喚起の連絡を実施している。
同社のホワイトペーパー
同社は2017年10月より国内初の漏えいアカウント被害調査サービス「漏洩アカウント被害調査」を開始、オープン・ソース・インテリジェンス(OSINT)手法による情報の分析を行っているが、今年に入り発覚しはじめた世界規模での巨大なメールアドレスとパスワードのセットコレクションの漏えいファイル"Collection#1"の漏洩状況をまとめている。
「.jp」が末尾に記載されるメールアドレスやファイルを分析した結果、総レコード数は全レコード約26億9,000万の0.74%の約2,002万レコード、被害サイト数は42サイト。これまでに同社が把握していない新たな約800万件の「.jp」漏えいアカウントも発見されている。詳細な分析はホワイトペーパーとしても発行しているが、国や自治体のドメインも含まれている。
なお、同社では漏洩被害にあったと思われる国内サイトが発見された場合には、可能な限り速やかに注意喚起の連絡を実施している。
