Soliton Systems K.K.(总部:东京都新宿区、董事长:镰田信夫、以下简称Soliton)从去年10月开始提供面向企业以及中央政府机构、地方政府机构以及各种团体的『账户泄露被害调查』服务,在调查中新发现了4个重要的巨大文件群。这4个文件群不是传统的作为调查对象的个别黑客事件的泄露数据,而是网络攻击者为了其目的而对所需部分进行了重新编辑的文件。仅分析完成的部分就有22亿条以上的记录。
这4个巨大文件群中包含有「为了针对性攻击」而编辑的文件、「为了发送诈骗邮件」而编辑的文件,还有对已攻击成功的网络站点的邮件地址以及密码信息进行了编辑,「用于贩卖或者交换」的文件。概要如下。
名称 | 目的(推测) | 巨大文件群的概要说明 |
14亿凭证 | 探索特定的目标的密码 | 总记录数为13亿8836万条,最终输出明文密码 |
Onliner Spambot | 发送诈骗邮件 | 总记录数为7亿1100万条 |
2800站点 |
贩卖或者用于攻击者之间的 文件交换 |
大约2800个网站的攻击信息,包含大约80个日本网站 |
2800站点 | 大约4000个网站的攻击信息,包含大约120个日本网站 |
上述名称中除了Onliner Spambot之外的3个名称都是Soliton命名的。
●可以分析大约50亿账户的泄露信息
Soliton已具备对全球网络犯罪使用「Open Source Intelligence」(OSINT)手法进行被害分析的体制。通过与外部的专业公司合作,提升了对调查对象的调查速度。从2017年10月开始提供调查服务,已经从50件攻击事件,总数为25亿的泄露账户信息调查了日本企业以及团体的被害状况。半年后的2018年4月现在,可以对大约150件的攻击事件,50亿的泄露账户信息进行分析了。
另,上述内容已在2018年5月8日(周二)的日本经济新闻早刊中刊登。
【关于账号泄露被害调查服务的咨询信息】
IT Security事业部 Tel:81+3-5360-3811 [email protected]