8月30日から31日にかけて、複数のメディアやセキュリティファーム、セキュリティベンダーが、7億件を超えるメールアドレスなどが漏洩するセキュリティインシデントが発生していると伝えた。記事の多くがBenkow_と呼ばれるパリをベースとしているセキュリティ研究者と、セキュリティエキスパートであるTroy Hunt氏の次の2つのブログを引用する形でこの件について伝えている。
- Inside the Massive 711 Million Record Onliner Spambot Dump
- From Onliner Spambot to millions of email's lists and credentials
|
|
Inside the Massive 711 Million Record Onliner Spambot Dump |
From Onliner Spambot to millions of email's lists and credentials |
Benkow_氏のブログによると、発見されたメールアドレスなどのデータはプレーンテキストの状態でオランダのスパムボットのサーバにホストされていたと説明がある。同氏はこのスパムボットを「Onliner」と呼んでおり、2016年から、Ursnifという名前のバンキング・マルウェア「Ursnif」の流布に使われていたという。7億件を超える電子メールアドレスはスパムメールの送付先として利用されると見られるほか、メールを送信するためのSMTPアカウント情報(アカウント名、パスワード)も含まれていたと説明されている。
Troy Hunt氏は漏洩したメールアドレスを調査したところ、LinkedInから漏洩したデータを含んでいると推測できると指摘している。実際に有効な電子メールアドレスは発見されたレコード数よりも少ないだろうと考えられているが、今後もこのデータを使ったスパムキャンペーンが続く可能性があり注意が必要。
