中国人ユーザーのレコード12億件超を含む大規模データベースがネット上に露出 正体不明の作成者が誤公開か | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中国人ユーザーのレコード12億件超を含む大規模データベースがネット上に露出 正体不明の作成者が誤公開か

Threat Report

COMB

Compilation of Many Breaches

MOAB

中国人ユーザーのレコード12億件超を含む大規模データベースがネット上に露出 正体不明の作成者が誤公開か

佐々山 Tacos

佐々山 Tacos

2024.05.14

中国人ユーザーのレコード12億件超を含む大規模データベースがネット上に露出 正体不明の作成者が誤公開か

Cybernews – May 13, 2024

CyberNewsの調査チームは5月6日、正体不明のアクターが構築しているCompilation of Many Breaches(COMB、侵害されたデータベースを集約したもの)を発見した。中国国民のみを対象としたこの巨大なデータセットには、現時点で12億件以上のレコードが含まれるとのこと。各ファイルには電話番号のほか、多くのケースで住所、IDカード番号といった機微データが含まれるとされる。また、レコードの大部分が中国の人気ソーシャルメディアアプリ「QQ」のアカウント番号や、WeiboのアカウントIDを含んでいるという。

最初のエントリがアップロードされたのは4月29日。それ以降、このアクターはCOMBを拡張し、レコードの数は1週間後に12億3,070万3,487件に達した。この数は中国の人口(約14億人)の87%に相当する。データの大半は過去に流出したもののようだが、これまで公開されていないデータセットも含まれるという。

背後に潜む組織はElasticsearch(データストレージおよび検索ツール)のインスタンスを誤って構成し、データをインターネット上に漏洩させた可能性が高い。今回発見されたCOMBは、260億件もの漏洩レコードを含む超大規模データセット「Mother of All Breaches(MOAB)」に次ぐ、今年2番目に大きなリークデータベースとなる。

関連記事

Threat Report

Threat Report

COMB

Compilation of Many Breaches

MOAB

Mother of all Breaches – 260億件の漏洩レコード含む超大規模データセットが見つかる

佐々山 Tacos

佐々山 Tacos

2024.05.14

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ