【闇Web】ダークウェブに14億件の個人データ流出、有名ポルノサイトも

[0001 ばーど ★ 2017/12/15(金) 06:24:20.59 ID:CAP_USER9]

近年、有名なウェブサービスがハッキング攻撃に遭い、パスワードやID等の個人情報が流出する事件が相次いでいる。盗み出されたデータは、ダークウェブと呼ばれるインターネットの地下空間で密かに共有されている。

セキュリティ企業「4iQ」の研究者らは先日、様々なダークウェブや個人情報が売買されるブラックマーケットを調査し、その実態を明らかにした。4iQの12月8日のブログによると、41ギガバイトの容量を持つファイルがダークウェブで発見され、その中に14億件分のユーザーネームとパスワードのセットが含まれていたという。

これは驚愕すべき数字だが、さらに恐ろしい事実が明かされている。このデータの全てはプレーンテキストの状態で格納されていたのだ。データの多くは過去に流出が確認されたものと同一だったが、全体の約14％（2億件近く）は新たに流出したものだった。悪意を持つ第三者がアクセスすれば、即座に他人のアカウントに忍び込めるデータが大量に放置されていたのだ。

さらに、流出したデータはアルファベット順にソートされており、わずかな手間で悪用が可能だという。14億件にのぼるデータの中には、ネットフリックスやLast.FM、リンクトインやMySpaceのパスワードやIDが含まれていた。また、出会い系サイトのZooskやポルノ動画サイトのYouPornのデータも流出しているという。

データの中にはかなり昔に流出したものもあるが、サイバー犯罪者たちにとってこのデータが有用なものであることに変わりはない。人々は同じパスワードを使いまわすことが多く、流出に気づいていない人も多いからだ。

ネットユーザーの中には、あまり深く考えずに使い捨てのアカウントを作成する人も多いが、そのアカウントのデータが悪用される危険もある。サイバー犯罪者たちは、使い捨てのつもりで開設したアカウントであっても、その情報を手がかりにして、別のアカウントに忍び込む。ウェブサービスを利用する際には、常に最悪の事態を想定し、慎重にパスワードやIDの設定を行うべきだ。

配信12/14(木) 8:30
Forbes JAPAN
https://headlines.yahoo.co.jp/article?a=20171214-00018912-forbes-sci

[0002 名無しさん＠１周年 2017/12/15(金) 06:26:06.81 ID:01uEXSun0]

村岡

[0003 名無しさん＠１周年 2017/12/15(金) 06:26:15.56 ID:W1yAodLt0]

2ならネットワーク終了

[0004 名無しさん＠１周年 2017/12/15(金) 06:26:47.04 ID:omknoIxD0]

アカウントとパスワードの管理めんどくせ
忘れちゃうわ

[0005 名無しさん＠１周年 2017/12/15(金) 06:28:27.48 ID:z0eaCDm10]

これだけ大量の流出だと
自分ひとりの個人情報なんか干し草の山の針より目立たなくなるから恥ずかしくないね

[0006 名無しさん＠１周年 2017/12/15(金) 06:30:16.62 ID:/9yq1a1+0]

14億件だと自分も含まれてるんかな〜

[0007 名無しさん＠１周年 2017/12/15(金) 06:31:28.65 ID:CwUaGDi30]

ヤバイよヤバイよ

[0008 名無しさん＠天安門事件 2017/12/15(金) 06:31:58.85 ID:5+FB7hf/0]

Yahoo!のメールアドレスに色んなドメインの迷惑メールが来るのは何とかならんのか？(；´Д｀)

[0009 名無しさん＠１周年 2017/12/15(金) 06:32:21.33 ID:/td5zhto0]

>>1
「ダークウェブ」という、この記事で最も重要な概念についての説明がまるっきり足りない。
プレーンテキストとかxlsxとか、フォーマットなんか全然瑣末なこと

[0010 名無しさん＠１周年 2017/12/15(金) 06:32:28.25 ID:GcnP6KH70]

>>6
複数アカウントだからもっと少ない
うちのかぁちゃんなんか　アカウントなんて作ったこともないぞw

[0011 名無しさん＠１周年 2017/12/15(金) 06:32:56.83 ID:8UbxBWvx0]

>>6
どっかで見たんだが
全てのサイトのIDとパスワードを合計すると
8兆アカウントあるって

[0012 名無しさん＠１周年 2017/12/15(金) 06:35:33.18 ID:8nfGm1nL0]

裏2chもかなりヤバイな、ほぼ野放し

[0013 名無しさん＠１周年 2017/12/15(金) 06:39:21.01 ID:Mn+Ik9Oi0]

ダークコンドルはもっとヤバいで

[0014 名無しさん＠１周年 2017/12/15(金) 06:42:27.51 ID:cpm7x/m50]

この漏れてデータベース化されたファイルを使って
自分のが漏れてないかチェックできるサイトがあった気がしたが
どこか忘れてしまったな・・・

[0015 名無しさん＠１周年 2017/12/15(金) 06:45:59.46 ID:qUfbDoBW0]

金融機関専用に使っているメアド（独自ドメイン）に
怪しい添付ファイルが付いているＳＰＡＭが来るのは
どこから漏れたんだよ

[0016 名無しさん＠１周年 2017/12/15(金) 06:46:06.13 ID:5MG/DVMR0]

Welcomeなんちゃらかんちゃら

[0017 名無しさん＠１周年 2017/12/15(金) 06:48:33.03 ID:F44H8iB50]

>>9
グローバルIPで鯖建ててrobotsのnoindex, nofollowなだけでダークになるらしい
そんなん関係なく中華からスキャン食らってたけど

[0018 名無しさん＠１周年 2017/12/15(金) 06:49:43.36 ID:3nrDRofK0]

流出の規模が巨大なら、それだけリスクは下がる
俺を特定することはほぼ不可能だろう

[0019 名無しさん＠１周年 2017/12/15(金) 06:51:33.85 ID:F44H8iB50]

>>18
そもそも特定が目的じゃないんだ
トロイやスパムを送るのに利用できるかどうか

[0020 名無しさん＠１周年 2017/12/15(金) 06:53:56.12 ID:K61YfG770]

アカウント乗っ取られたのはソニーのプレステストアだけだな。
どんだけ、セキュリティー甘々何だよ

[0021 名無しさん＠１周年 2017/12/15(金) 06:58:05.09 ID:85lGdBx10]

ロリDVD屋の名簿が流出なら面白いのに

[0022 名無しさん＠１周年 2017/12/15(金) 07:00:28.68 ID:TsT9i5xO0]

(｀・ω・´) ｺﾗ!ﾔﾒﾀﾏｴ!

[0023 名無しさん＠１周年 2017/12/15(金) 07:00:57.10 ID:j48QNuB30]

人類の5分の1の個人情報ガー！？

[0024 名無しさん＠１周年 2017/12/15(金) 07:02:13.35 ID:lzPr1Jns0]

>>17
定義からしたらそれはディープウェブ

[0025 名無しさん＠１周年 2017/12/15(金) 07:02:39.14 ID:j48QNuB30]

>>17
検索ロボットお断りだけでダークウェブなら俺のブログもダークウェブだわ

[0026 名無しさん＠１周年 2017/12/15(金) 07:03:12.03 ID:/td5zhto0]

>>17
解説サンクス。そういうことか。
そもそも俺は、robots.txtなんか平気で無視されてるに決まってると思ってた。

でも、グローバルIP建ててんだから、80番ポートスキャンかけられたら一発でバレるやんww

[0027 名無しさん＠１周年 2017/12/15(金) 07:03:51.56 ID:Zu7HKjM10]

>>8
一通辺りの罪は微罪でいいから送った件数分罪が重くなればいいのにね

[0028 名無しさん＠１周年 2017/12/15(金) 07:04:43.28 ID:smyr8TV/0]

『闇ウェブ』　セキュリティ集団スプラウト

サイバー闇市場で販売されている個人情報は様々だが、氏名、住所、年齢、性別を基本に、銀行口座、税務情報、債務情報、
各種インターネット・サービスのアカウント情報、メールアドレスといった付加価値が付けられて販売されているケースが多い。
付加されている内容や国によってばらつきはあるものの、ダークウェブの動向に詳しい前出のイタリアのセキュリティ専門家であるピエルルイジ・パガニーニによれば、
「一人分の個人情報が記憶されたデータは概ね1ドル程度」だという。
これは勝手に情報を盗まれて売られている側にすれば「あまりに安過ぎる」と感じる値段だろう。

個人情報というとテキストやエクセル・データ（ＣＳＶ形式など）で販売されている印象が強いが、スキャン画像データでの売買も少なくないようだ。あるサイトでは、
ＩＤカード、パスポート、運転免許証、クレジットカードなどのスキャン画像データ約2500点が、僅か100ドルで売られていた。

平均単価は、クレジットカード会社、クレジットカード番号、有効期限、氏名、セキュリティコードのセットで、1件6〜10ドル程度だ。
販売されたデータの中に利用できないものがあった場合、入手から一時間以内であれば無料で交換することを謳う業者も多い。
さらに、これらの情報に加えて、引き落としされる銀行口座の番号、生年月日、請求書送付先住所、暗証番号、社会保障番号、
さらに両親の旧姓といった情報が含まれているものは「すべての情報（Fullzinfo）」と呼ばれ、1件35ドル程度で売買されている。

最近、特に話題となっているのは、個人の健康状態に関する情報の取り扱いだ。
2014年6月のブルームバーグの報道によると、アメリカ人が大きなサイズの専門店で衣類を購入した情報、スポーツジムを退会した情報、
煙草を購入した情報などがブローカーの手に渡っており、それらは病院などの医療機関に販売されているという。

[0029 名無しさん＠１周年 2017/12/15(金) 07:06:54.36 ID:j48QNuB30]

要人なら価値があるかもしれないけど
糞ニートの個人情報なんか何の価値もないよね
せいぜいちょっと赤面させる事ができるかなって程度で…

[0030 名無しさん＠１周年 2017/12/15(金) 07:08:16.27 ID:pPLohs5R0]

昔はIDとパスワードは紙に書いて机の中に入れるのはダメといわれたけれど、
今はオススメされている。
なんだかなぁ

[0031 名無しさん＠１周年 2017/12/15(金) 07:09:28.85 ID:K/sU6lqH0]

スレタイ見て「ダークコンドル」...と、思ったら
>>13で当然のように書かれてたｗ

[0032 名無しさん＠１周年 2017/12/15(金) 07:10:12.18 ID:/td5zhto0]

>>28
大勢のユーザーで共有されてる時点で「闇」じゃないと思うんだが、違うのか？

[0033 名無しさん＠１周年 2017/12/15(金) 07:11:20.97 ID:K/sU6lqH0]

>>30
付箋でモニタの横に貼っとかないと！ｗ

[0034 名無しさん＠１周年 2017/12/15(金) 07:12:10.16 ID:3pxJ0G9XO]

>>13
まさかあの・・・伝説の・・・・・・ヒィィッ！！！

[0035 名無しさん＠１周年 2017/12/15(金) 07:13:20.05 ID:62QbGJni0]

>>5
まさにそれ。
しかも、他から過去に抜き取られたメアドなんかも含まれてるからカオスそのもの。

[0036 名無しさん＠１周年 2017/12/15(金) 07:14:25.26 ID:EAKHCLim0]

>>1
> Last.FM

まさか平文のパスワードが流出した、なんてことは無いだろうな？

[0037 名無しさん＠１周年 2017/12/15(金) 07:17:12.91 ID:vqEKc9qe0]

こんなのスクリプトで偽物沢山つくれるからね
昔好きな女の人の個人情報2万で
かってストーカしようとして
住所にいったら警察署だったわ

[0038 名無しさん＠１周年 2017/12/15(金) 07:19:56.40 ID:r1i+5kY20]

>>30
アカウント、ＩＤ管理代行請け負います！

とかに、騙されちゃダメだぞ

[0039 名無しさん＠１周年 2017/12/15(金) 07:21:06.42 ID:O1m+HuWg0]

集団ストーカーできるじゃん

[0040 名無しさん＠１周年 2017/12/15(金) 07:23:12.70 ID:GWjLaXle0]

>>21
Winnyの時はもっと悲惨な流出があった
http://belgiumtrip.seesaa.net/article/241774550.html

[0041 名無しさん＠１周年 2017/12/15(金) 07:23:30.88 ID:bNQPRuH20]

ダークウェブって裏5ちゃんるみたいなものか？

[0042 名無しさん＠１周年 2017/12/15(金) 07:31:46.36 ID:3P+j8I0j0]

>>30
特定アジア窃盗団に盗まれる

[0043 名無しさん＠１周年 2017/12/15(金) 07:31:52.42 ID:Ltu+tKHK0]

>>9
>>1を書いたアホも分かってないんだよ。
とはいえ、俺も今年の秋になって初めてみたなあ、て思ってる。

どこかの記事では、ログイン認証を施したサイトは全てダークサイトなんて定義が書かれてたね。
つまり、ダークサイトはインターネットの8割を占めているって。

[0044 名無しさん＠１周年 2017/12/15(金) 07:32:05.20 ID:/P0GPAZV0]

トーアで構成されたネットワークのことじゃね。
印象操作するなら、ファイル共有ソフトのLv2

[0045 名無しさん＠１周年 2017/12/15(金) 07:33:57.87 ID:2BLx3u9L0]

ネットバンキングなんて怖くてできねえな

[0046 名無しさん＠１周年 2017/12/15(金) 07:34:06.08 ID:3P+j8I0j0]

>>40
ダッチワイフ 顧客リスト

[0047 名無しさん＠１周年 2017/12/15(金) 07:35:18.60 ID:/P0GPAZV0]

これかな

http://ascii.jp/elem/000/001/186/1186201/
真相うぇーぶ

[0048 名無しさん＠１周年 2017/12/15(金) 07:36:11.10 ID:x2/xbCan0]

ダークウェブ。相手は死ぬ。

[0049 名無しさん＠１周年 2017/12/15(金) 07:37:46.80 ID:VS8rDlaa0]

windows10使ってたら顔写真付きでバレバレだけどな

[0050 名無しさん＠１周年 2017/12/15(金) 07:52:29.57 ID:rkciXH+Q0]

>>13
毒針！

[0051 名無しさん＠１周年 2017/12/15(金) 07:54:39.15 ID:9e6inJVn0]

わーいわーい
お前の検索履歴 milf pov

[0052 名無しさん＠１周年 2017/12/15(金) 08:06:56.91 ID:iTRB+K170]

ダークマター

[0053 名無しさん＠１周年 2017/12/15(金) 08:13:35.25 ID:U3mSTufW0]

相棒で見たわ

[0054 名無しさん＠１周年 2017/12/15(金) 08:23:37.68 ID:SCzVkp9O0]

最悪の事態を想定したらインターネット使わないという結論しか辿り着かない

[0055 名無しさん＠１周年 2017/12/15(金) 08:37:24.95 ID:OS+UiYjC0]

>>41
torを使った匿名ネット空間でしょう

[0056 名無しさん＠１周年 2017/12/15(金) 10:31:56.89 ID:7SJ+Mfix0]

1度クソシナ畜にniftyのIDとパス割られて勝手に月額アンチウイルス申し込まれてから全部IDとパスワード変えてるわ
追跡させたら重慶からアクセスして変えたログあるのに、金返せないとか抜かしよるから速攻解約したった
ノートン入れてるのに自分でそんなの入るわけねーだろ

[0057 名無しさん＠１周年 2017/12/15(金) 10:43:26.42 ID:SI9Z9UFU0]

流出させても刑罰が無いも同然だからな
1件流出させたら慰謝料1万円払うのを義務にしたらいい
そうすればセキュリティにもっと気を遣うようになる

[0058 名無しさん＠１周年 2017/12/15(金) 11:01:21.15 ID:EwWrhKbs0]

>>41
ニコニコのコメントみたいなのも広義のダークウェブに含まれる

[0059 名無しさん＠１周年 2017/12/15(金) 11:13:45.03 ID:h1ZzNB1V0]

ディープウェブとダークウェブの違いは↓
https://www.deepwebtech.com/wp-content/uploads/DeepvsDarkIceberg.jpg

[0060 名無しさん＠１周年 2017/12/15(金) 11:14:26.72 ID:epv0mq4S0]

>>13
コピペはれや！

[0061 名無しさん＠１周年 2017/12/15(金) 11:25:16.24 ID:frExd7Z+0]

アングラサイトで尻公開？

[0062 名無しさん＠１周年 2017/12/15(金) 12:10:59.94 ID:jQUl2Uk20]

ダークウェブって、相棒の中の話じゃなかったのか…

[0063 名無しさん＠１周年 2017/12/15(金) 12:28:25.63 ID:Pqw+zwIU0]

集団ストーカーでおもしろいのみつけた

ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる

いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
　人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
　部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/

不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの

内部にいようが、外部にいようが結果は同じこと。

[0064 名無しさん＠１周年 2017/12/15(金) 12:33:13.08 ID:4CLD3RlG0]

クローディア
「ダークウェブ！！」

それ闇術じゃ…

[0065 名無しさん＠１周年 2017/12/15(金) 12:43:09.94 ID:tZmApFlR0]

>>64
だな。
https://i.imgur.com/i9EwSoL.jpg

[0066 名無しさん＠１周年 2017/12/15(金) 12:43:16.91 ID:FP9FV0IX0]

くそっ俺の性癖がバレてしまう

[0067 名無しさん＠１周年 2017/12/15(金) 12:44:15.60 ID:HLhu0u3h0]

逆に60億まで増やせば関係なくなるんじゃないだろうか

[0068 名無しさん＠１周年 2017/12/15(金) 12:45:21.20 ID:w/y0AXoqO]

>>37
さらっと犯罪告白かよw
そのまま出頭しろって意味だったんじゃww

[0069 名無しさん＠１周年 2017/12/15(金) 12:45:56.97 ID:uu370jCL0]

日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×１００話なので気軽に読めます

法窓夜話私家版 （なか見検索できます）
https://www.amazon.co.jp/dp/B0776ZB4SW/

分冊版でもなか見検索できます(2-4) 5383
https://www.amazon.co.jp/dp/B0777N4CFF/
https://www.amazon.co.jp/dp/B0777N71D2/
https://www.amazon.co.jp/dp/B0777HC9SK/

[0070 名無しさん＠１周年 2017/12/15(金) 12:57:37.41 ID:Na04HRPg0]

G◯◯gleに気をつけろ！！

[0071 名無しさん＠１周年 2017/12/15(金) 13:01:43.60 ID:P52X4RPS0]

ダースベイダーの必殺技っぽい

[0072 名無しさん＠１周年 2017/12/15(金) 14:03:57.77 ID:Ksc6th9x0]

裏２ｃｈねる
画像中心だけど、エロっぽいのもあります
見方は
１．書き込みの名前の欄にfusianasan.2ch.netと入れる。
（裏ドメイン名）
２．E-mail欄に、小学生ならlow中学生はmiddle
高校生はhightと入れる。
（年齢別の画像専用だそうです）
３．本文にＩＤとパスワードのguest　guestを入れて、
書込みボタンを押します。
４．タイトルが「ようこそ　裏２ちゃんねるへ(笑)」
に変わればばＯＫ

[0073 名無しさん＠１周年 2017/12/15(金) 15:24:42.76 ID:phboX91P0]

>>67
それや！

[0074 名無しさん＠１周年 2017/12/15(金) 17:28:45.25 ID:VuxN2SNS0]

闇のコンピューターネットワークの規格かと思ったら
検索に掛からないだけか
今の通信システム良く出来てるからね

[0075 名無しさん＠１周年 2017/12/15(金) 18:14:25.40 ID:H6E5H7X80]

満鉄

[0076 名無しさん＠１周年 2017/12/15(金) 18:41:57.53 ID:516SwYbt0]

エロサイトに登録したステアカが流出して何の問題が？

[0077 名無しさん＠１周年 2017/12/15(金) 18:46:51.03 ID:4CLD3RlG0]

>>65
まさか画像まで貼られるとは…

[0078 名無しさん＠１周年 2017/12/15(金) 19:49:20.37 ID:Cl1BWM/30]

ダークウェブってスナッフビデオや麻薬が普通においてるとこだろ