新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!
ノートpcバッテリーの専門店



人気の検索: ADP-18TB | TPC-BA50| FR463

容量 電圧 製品一覧

スペシャル

2万4000人のハッカーの個人情報が流出、個人情報販売サイト「WeLeakInfo」のドメイン失効により

個人情報の売買サイト「WeLeakInfo」を利用して違法にデータを購入した2万4000人の住所・クレジットカード情報・電話番号・IPアドレスといった個人情報が、オンラインフォーラムで販売されるという事態が発生しました。

WeLeakInfoは1万件以上のデータ侵害によって収集された約120億件もの個人情報を販売していたウェブサイト。2020年1月にアメリカ司法省がWeLeakInfoの運営者2人を逮捕し、WeLeakInfoのドメインは当局に押収されました。

120億件ものパスワードを販売していた闇サイトが国際警察に検挙される - GIGAZINE

WeLeakInfoは「24時間アクセスが2ドル(約220円)」「1週間アクセスが7ドル(約770円)」「1カ月アクセスが25ドル(約2700円)」と低額で利用でき、メールアドレスと関連付けられたパスワードや、逆にパスワードに関連されたメールアドレスを表示できるため、個人に対するサイバー攻撃のために便利なツールだったとのこと。

当局に押収されたWeLeakInfoですが、押収された期間内にドメイン登録が失効。Raidforumsというデータ流出フォーラムに投稿された内容によると、ドメインの失効に気づいた「pompompurin(ポムポムプリン)」というユーザーは新たにドメイン登録を行い、WeLeakInfoの運営者に関連付けられたStripeアカウントのパスワードをリセットたとのこと。

これにより、WeLeakInfoの利用に際しStripeで支払いを行った人の全データへアクセスが可能になりました。ただし、支払いにビットコインやPayPalを利用していた人のデータについてはアクセスされていません。

サイバーセキュリティ企業のFlashpointがポムポムプリンからデータのコピーを受け取ったところ、クレジットカード情報・メールアドレス・氏名・IPアドレス・ブラウザのユーザーエージェント文字列・住所・電話番号・支払った料金といった個人情報が含まれていました。また、WeLeakInfoが1年たらずで2万4603人の顧客から10万ポンド(1500万円)ほどを売り上げていたことも判明しました。

ポムポムプリンはフォーラムで以下のようなデータをZIPファイルに圧縮してWeLeakInfoの顧客情報を販売したとのこと。

セキュリティ関連の情報を発信するCyberNewsは、有効期限が切れたドメインを放置すると、そのドメインと結び付いていたアカウントにアクセスされる可能性があるとして、注意を呼びかけています。