索利通网络系统(上海)有限公司
您好!欢迎来到索利通
CH EN JP

【通知】发现了4种网络攻击者的「巨大文件」,包含有22亿条泄露数据

2018-05-08 · 围观热度 604 · Soliton新闻

Soliton Systems K.K.(总部:东京都新宿区、董事长:镰田信夫、以下简称Soliton)从去年10月开始提供面向企业以及中央政府机构、地方政府机构以及各种团体的『账户泄露被害调查』服务,在调查中新发现了4个重要的巨大文件群。这4个文件群不是传统的作为调查对象的个别黑客事件的泄露数据,而是网络攻击者为了其目的而对所需部分进行了重新编辑的文件。仅分析完成的部分就有22亿条以上的记录。

这4个巨大文件群中包含有「为了针对性攻击」而编辑的文件、「为了发送诈骗邮件」而编辑的文件,还有对已攻击成功的网络站点的邮件地址以及密码信息进行了编辑,「用于贩卖或者交换」的文件。概要如下。

名称 目的(推测) 巨大文件群的概要说明
 14亿凭证  探索特定的目标的密码  总记录数为13亿8836万条,最终输出明文密码
 Onliner Spambot  发送诈骗邮件  总记录数为7亿1100万条
 2800站点

 贩卖或者用于攻击者之间的

 文件交换

 大约2800个网站的攻击信息,包含大约80个日本网站
 2800站点  大约4000个网站的攻击信息,包含大约120个日本网站

上述名称中除了Onliner Spambot之外的3个名称都是Soliton命名的。

●可以分析大约50亿账户的泄露信息

​Soliton已具备对全球网络犯罪使用「Open Source Intelligence」(OSINT)手法进行被害分析的体制。通过与外部的专业公司合作,提升了对调查对象的调查速度。从2017年10月开始提供调查服务,已经从50件攻击事件,总数为25亿的泄露账户信息调查了日本企业以及团体的被害状况。半年后的2018年4月现在,可以对大约150件的攻击事件,50亿的泄露账户信息进行分析了。

另,上述内容已在2018年5月8日(周二)的日本经济新闻早刊中刊登。

点击这里下载白皮书(日语)

点击这里查看「账户泄露被害调查服务」的详细信息(日语)

【关于账号泄露被害调查服务的咨询信息】

IT Security事业部 Tel:81+3-5360-3811 netsales@soliton.co.jp