Telegramで共有された盗難アカウント情報3億6,100万件、Have I Been Pwnedに追加される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Telegramで共有された盗難アカウント情報3億6,100万件、Have I Been Pwnedに追加される

Threat Report

Have I Been Pwned

Silobreaker-CyberAlert

Telegram

Telegramで共有された盗難アカウント情報3億6,100万件、Have I Been Pwnedに追加される

佐々山 Tacos

佐々山 Tacos

2024.06.04

Telegramで出回る盗難アカウント情報3億6,100万件を研究者が収集、Have I Been Pwnedで漏洩有無をチェック可能に

BleepingComputer – June 3, 2024 

Telegram上のサイバー犯罪系チャンネルから集められた漏洩Eメールアドレス3億6,100万件が、Have I Been Pwned(HIBP)に「Telegram Combolists」というタイトルで追加された。これらのEメールの出どころは、スティーラーマルウェア(情報窃取型マルウェア)によって盗まれた認証情報や、クレデンシャルスタッフィング攻撃で使われた認証情報、また何らかのデータ侵害で漏洩した認証情報など。今回HIBPに追加されたことで、誰もが自らのアカウント情報が漏洩していないかを同サイト上でチェックできるようになった。

これらの漏洩認証情報は、多数の悪意あるTelegramチャンネルを調べたサイバーセキュリティ研究者らによって収集されたもの。ファイル1,700件から成るこのデータセットは容量が122GBに及び、含まれるEメールアドレスの件数は重複なしで3億6,146万8,099万件。このうちおよそ1億5,100万件は、HIBPに一度も登録されたことのないアドレスだという。

データセットには、メールアドレスと併せてそれに紐づくユーザー名とパスワードも含まれているほか、多くのケースで認証情報が使われたWebサイトの情報も含まれる。HIBPのオーナーであるHunt氏が調べたところ、漏洩アドレスの多くが記載されたWebサイトに確かに紐づいていることが確認できたという。ただ、パスワードが正しいかどうかまでは確かめられておらず、またデータセットの容量の膨大さゆえ、すべての認証情報が本物かどうかを検証することは不可能だとされる。

ユーザーはHIBPのサイトで自身のメールアドレスを入力すると、漏洩しているかどうかをチェックできる。

関連記事

Threat Report

Threat Report

Have I Been Pwned

Silobreaker-CyberAlert

Telegram

Have I Been Pwnedに、盗難アカウントリスト「Naz.API」内のメールアドレス7,100万件が追加

佐々山 Tacos

佐々山 Tacos

2024.06.04

関連記事

Threat Report

Threat Report

Have I Been Pwned

Silobreaker-CyberAlert

Telegram

スティーラーマルウェアの進化と隆盛

佐々山 Tacos

佐々山 Tacos

2024.06.04

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ