Official Blog of Trustwave's SpiderLabs

Trustwave SpiderLabsに掲載された記事「Look What I Found: Moar Pony!」が、ポニーボットネットコントローラのインスタンスから推定で200万ほどのアカウント情報が流出していることを発見したと伝えた。流出したとみられるおおよそのアカウント情報の規模は次のとおり。

  • Webサイトログイン情報:158万件未満
  • 電子メールアカウント情報:32万件未満
  • FTPアカウント情報:4万1,000件未満
  • リモートデスクトップ情報:3,000万件未満
  • sshアカウント情報:3,000万件未満

パスワードが流出したと見られるドメインの割合は次のように推定されている。

  • www.facebook.com:57.06%
  • loging.yahoo.com:10.68%
  • accounts.google.com:9.76%
  • twitter.com:3.89%
  • www.google.com:2.89%
  • www.odnoklassniki.ru:1.67%
  • www.linkedin.com:1.52%
  • th-th.facebook.com:1.44%
  • agateway.adp.com:1.43%
  • vk.com:1.23%

アカウント情報が流出したと見られるマシンが存在する地域を国別にまとめると次のようになっている。

  • オランダ:96.66%
  • 不明:1.97%
  • タイ:0.31
  • ドイツ:0.29%
  • シンガポール:0.28%
  • インドネシア:0.08%
  • 米国:0.08%
  • シリアアラブ共和国:0.08%
  • イラン:0.03%
  • レバノン:0.03%

オランダをターゲットとした攻撃が実施されていることがわかる。流出したパスワードを解析したところ、そのほとんどが1種類ないしは2種類の文字列の組み合わせ(大文字、小文字、数字、記号)でパスワードの長さは6文字から13文字ほどだったという報告もある。