Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

公式発表が出る個人情報漏えい事件は氷山の一角

昨日の記事の続きです。「Have I Been Pwned」を運営するTroy Hunt氏が2月にDark Webサイトに個人情報ファイルがたくさん掲載されている・・・と発表した件を少し調べています。

haveibeenpwned.com

Troy Hunt: I've Just Added 2,844 New Data Breaches With 80M Records To Have I Been Pwned

 

同じファイルが探せそうなので、昨日紹介したweleakinfo(https://weleakinfo.com/)から調査をしてみます。

f:id:foxcafelate:20180430181551j:plain

 

 

すると、プレミアム・アウトレットがやはりヒットします。

f:id:foxcafelate:20180430181734j:plain

 

JBCT.JP(日本がん治療認定医機構)もありましたし、

f:id:foxcafelate:20180430195300j:plain

 

Amakenshin.jp(健診すずめ通信/尼崎市)らしきファイルもヒットします。

f:id:foxcafelate:20180430195303j:plain

 

残念ながらweleakinfo だと、aiaipark.co.jp(あいあいパーク/宝塚市園芸施設)がヒットしないので、日経の記者さんがプレミアム・アウトレットの件で調べた時に使ったと思われる、pastebinでのTROYHUNT氏の投稿を漁ってみると・・・

 

1071行目に出てきました。やはりDarkWebに同じ時期に漏えいしたようです。

 

f:id:foxcafelate:20180430194854j:plain

  2,844 New Data Breaches in Have I Been Pwned - Pastebin.com

 

 

◆キタきつねの所感

ここからが今日の本題です。日経の記者さんも記事中でそれらしい事を匂わせていましたが、2月のDarkWebの公開は、全世界の数多くのサイトの2,844(個人情報)ファイルが出てきており、日本らしきドメインでは情報漏えいを公表してない所も多数あるようです。

f:id:foxcafelate:20180430220308j:plain

 Have I Been Pwned: Pwned websites

 

※以下は漏えいしたファイル名からドメイン調査しサイトを探したものであり、当該サイトから個人情報が実際に漏えいしたかどうかについては保証できませんが、既にリストに上がっているいくつかの企業が漏えいを公表しているため、かなり可能性は高いのではないかと思います。

※下記以外にも漏えいしたらしき日本のドメインはあるのですが、多くは風俗系、ギャンブル系のサイト、または個人あるいは小規模組織の運営しているサイトと思われましたので、割愛しております。

 

■海外系

マカオ観光局 日本地区マーケティングリプレゼンタティブ 旅行業界/メディア/一般お問い合わせ専用ウェブサイト |

vancoupon!&スクール情報 – バンクーバーのシティガイド・学校情報

■社団法人

一般社団法人 子育てカウンセラー協会 [CHILD CARE COUNSELOR ORGANIZATION] | 「ママの育てる」を育てる。

一般社団法人 キレイデザイン協会

■大学

日本工業大学|「実工学」ものをつくる ひとを育てる

■その他

美容専門出版社 女性モード社 JOSEI MODE

講師JP

【病院口コミ検索】|病院・薬の口コミ・評判ならお医者さん.jp

九州最大のEC勉強会 | 九州EC

大阪弁護士協同組合

 ※ここはメンテ中が続いているので当たりな気がします・・・。

f:id:foxcafelate:20180430221842j:plain

 

そして韓流アーティストの日本公式サイトが3つひっかかっています。同じ会社がWeb制作している可能性もあるのかも知れません。(そして同じ脆弱性を突かれた?)

 

■韓流の方々

YOONSANGHYUN-Japan Official Site-ユン・サンヒョン日本公式サイト

HENECIA JAPAN キム・ヒョンジュン日本公式ファンクラブ

チュ・ジフン日本公式サイト

 

上記サイトは一通り、漏えいの公式リリースが出てないかサイトを確認してみましたが、確認できておりません。漏えい時期はほぼ同じであり、恐らく管轄の警察からサイト運営者には確認の連絡が行っていると思います。そうした組織は、事件の調査中か、漏えいの事実が仮にあったとしても非公開にする事を決めているのかも知れません。何にせよ、今後も2月にDarkWebに漏えいした個人情報に関する公式発表はもう少し続きそうな気がします。

 

 

 

 

氷山の一角のイラスト

 

更新履歴

  • 2018年4月30日PM(予約投稿)