テクノロジー

2018.06.17 08:00

スパムの標的にされた「4300万件のEメールアドレス」が流出

Zephyr_p / sutterstock.com

サイバー犯罪者たちは特定のサーバーを用い、大量のスパムメールを送りつけている。セキュリティ企業の「Vertek Corporation」は怪しいサーバーを調査する過程で、膨大な数のEメールアドレスが無防備な状態で置かれているサーバーを発見した。

そのサーバーはIPアドレスさえ入力すれば、保管されたEメールアドレスがダウンロード可能になっていた。Vertekによるとアドレスの件数は4400万以上にのぼり、そのうち4350万件がユニークだった。

データは2200ほどのファイルに格納され、それぞれが2万件以上のEメールアドレスを含んでいた。セキュリティ関連サイトの「Bleeping Computer」はこのデータを基にした、サイバー犯罪者の標的になりやすいEメールサービスのリストを公開した。

最も多かったのは米ヤフーのアドレスで、その件数は900万件近くに達していた。次に多いのがAOLで、800万件以上あった。3番目はコムキャストのもので、約78万件だった。

4番目以下のメールサービスとしては、AT&TやCharter、Coxなどの通信キャリアやISPプロバイダのものがあったが、興味深いことにGメールのアカウントはほとんど発見されなかった。Bleeping Computerはその理由を、Vertekが発見したサーバーにあったデータが、犯罪者のアドレス帳の一部のみだった可能性を指摘している。

また、犯罪者たちがここで発見されたドメインのアドレスを持つ人々を、特に有効なターゲットと考えていた可能性もある。Vertekのリサーチャーらは既にこのデータを、パスワード流出を警告するサイト「HaveIBeenPwned」で有名なTroy Huntと共有し、分析を行なっている。

これらのEメールアドレスが、既に別ルートから流出済みのものであったとしても驚きではない。これよりも巨大なスパム絡みのEメールアドレスの流出事件が少なくとも2件、過去に発生しているからだ。

昨年8月にHuntは不正利用されたサーバーに、7億1100万件ものEメールアドレスが置かれているのを発見した。その多くは、過去に流出済みのものだった。

しかし、スパムに絡むEメールアドレスの過去最大の流出事件は、その2倍の件数のものだった。ソフトウェア企業「MacKeeper」のChris Vickeryは2017年3月に、14億件ものEメールアドレスが置かれた不審なサーバーを発見していた。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事