【闇Web】ダークウェブに14億件の個人データ流出、有名ポルノサイトも
■ このスレッドは過去ログ倉庫に格納されています
近年、有名なウェブサービスがハッキング攻撃に遭い、パスワードやID等の個人情報が流出する事件が相次いでいる。盗み出されたデータは、ダークウェブと呼ばれるインターネットの地下空間で密かに共有されている。
セキュリティ企業「4iQ」の研究者らは先日、様々なダークウェブや個人情報が売買されるブラックマーケットを調査し、その実態を明らかにした。4iQの12月8日のブログによると、41ギガバイトの容量を持つファイルがダークウェブで発見され、その中に14億件分のユーザーネームとパスワードのセットが含まれていたという。
これは驚愕すべき数字だが、さらに恐ろしい事実が明かされている。このデータの全てはプレーンテキストの状態で格納されていたのだ。データの多くは過去に流出が確認されたものと同一だったが、全体の約14%(2億件近く)は新たに流出したものだった。悪意を持つ第三者がアクセスすれば、即座に他人のアカウントに忍び込めるデータが大量に放置されていたのだ。
さらに、流出したデータはアルファベット順にソートされており、わずかな手間で悪用が可能だという。14億件にのぼるデータの中には、ネットフリックスやLast.FM、リンクトインやMySpaceのパスワードやIDが含まれていた。また、出会い系サイトのZooskやポルノ動画サイトのYouPornのデータも流出しているという。
データの中にはかなり昔に流出したものもあるが、サイバー犯罪者たちにとってこのデータが有用なものであることに変わりはない。人々は同じパスワードを使いまわすことが多く、流出に気づいていない人も多いからだ。
ネットユーザーの中には、あまり深く考えずに使い捨てのアカウントを作成する人も多いが、そのアカウントのデータが悪用される危険もある。サイバー犯罪者たちは、使い捨てのつもりで開設したアカウントであっても、その情報を手がかりにして、別のアカウントに忍び込む。ウェブサービスを利用する際には、常に最悪の事態を想定し、慎重にパスワードやIDの設定を行うべきだ。
配信12/14(木) 8:30
Forbes JAPAN
https://headlines.yahoo.co.jp/article?a=20171214-00018912-forbes-sci アカウントとパスワードの管理めんどくせ
忘れちゃうわ これだけ大量の流出だと
自分ひとりの個人情報なんか干し草の山の針より目立たなくなるから恥ずかしくないね Yahoo!のメールアドレスに色んなドメインの迷惑メールが来るのは何とかならんのか?(;´Д`) >>1
「ダークウェブ」という、この記事で最も重要な概念についての説明がまるっきり足りない。
プレーンテキストとかxlsxとか、フォーマットなんか全然瑣末なこと >>6
複数アカウントだからもっと少ない
うちのかぁちゃんなんか アカウントなんて作ったこともないぞw >>6
どっかで見たんだが
全てのサイトのIDとパスワードを合計すると
8兆アカウントあるって この漏れてデータベース化されたファイルを使って
自分のが漏れてないかチェックできるサイトがあった気がしたが
どこか忘れてしまったな・・・ 金融機関専用に使っているメアド(独自ドメイン)に
怪しい添付ファイルが付いているSPAMが来るのは
どこから漏れたんだよ >>9
グローバルIPで鯖建ててrobotsのnoindex, nofollowなだけでダークになるらしい
そんなん関係なく中華からスキャン食らってたけど 流出の規模が巨大なら、それだけリスクは下がる
俺を特定することはほぼ不可能だろう >>18
そもそも特定が目的じゃないんだ
トロイやスパムを送るのに利用できるかどうか アカウント乗っ取られたのはソニーのプレステストアだけだな。
どんだけ、セキュリティー甘々何だよ >>17
検索ロボットお断りだけでダークウェブなら俺のブログもダークウェブだわ >>17
解説サンクス。そういうことか。
そもそも俺は、robots.txtなんか平気で無視されてるに決まってると思ってた。
でも、グローバルIP建ててんだから、80番ポートスキャンかけられたら一発でバレるやんww >>8
一通辺りの罪は微罪でいいから送った件数分罪が重くなればいいのにね 『闇ウェブ』 セキュリティ集団スプラウト
サイバー闇市場で販売されている個人情報は様々だが、氏名、住所、年齢、性別を基本に、銀行口座、税務情報、債務情報、
各種インターネット・サービスのアカウント情報、メールアドレスといった付加価値が付けられて販売されているケースが多い。
付加されている内容や国によってばらつきはあるものの、ダークウェブの動向に詳しい前出のイタリアのセキュリティ専門家であるピエルルイジ・パガニーニによれば、
「一人分の個人情報が記憶されたデータは概ね1ドル程度」だという。
これは勝手に情報を盗まれて売られている側にすれば「あまりに安過ぎる」と感じる値段だろう。
個人情報というとテキストやエクセル・データ(CSV形式など)で販売されている印象が強いが、スキャン画像データでの売買も少なくないようだ。あるサイトでは、
IDカード、パスポート、運転免許証、クレジットカードなどのスキャン画像データ約2500点が、僅か100ドルで売られていた。
平均単価は、クレジットカード会社、クレジットカード番号、有効期限、氏名、セキュリティコードのセットで、1件6〜10ドル程度だ。
販売されたデータの中に利用できないものがあった場合、入手から一時間以内であれば無料で交換することを謳う業者も多い。
さらに、これらの情報に加えて、引き落としされる銀行口座の番号、生年月日、請求書送付先住所、暗証番号、社会保障番号、
さらに両親の旧姓といった情報が含まれているものは「すべての情報(Fullzinfo)」と呼ばれ、1件35ドル程度で売買されている。
最近、特に話題となっているのは、個人の健康状態に関する情報の取り扱いだ。
2014年6月のブルームバーグの報道によると、アメリカ人が大きなサイズの専門店で衣類を購入した情報、スポーツジムを退会した情報、
煙草を購入した情報などがブローカーの手に渡っており、それらは病院などの医療機関に販売されているという。 要人なら価値があるかもしれないけど
糞ニートの個人情報なんか何の価値もないよね
せいぜいちょっと赤面させる事ができるかなって程度で… 昔はIDとパスワードは紙に書いて机の中に入れるのはダメといわれたけれど、
今はオススメされている。
なんだかなぁ スレタイ見て「ダークコンドル」...と、思ったら
>>13で当然のように書かれてたw >>28
大勢のユーザーで共有されてる時点で「闇」じゃないと思うんだが、違うのか? >>13
まさかあの・・・伝説の・・・・・・ヒィィッ!!! >>5
まさにそれ。
しかも、他から過去に抜き取られたメアドなんかも含まれてるからカオスそのもの。 >>1
> Last.FM
まさか平文のパスワードが流出した、なんてことは無いだろうな? こんなのスクリプトで偽物沢山つくれるからね
昔好きな女の人の個人情報2万で
かってストーカしようとして
住所にいったら警察署だったわ >>30
アカウント、ID管理代行請け負います!
とかに、騙されちゃダメだぞ >>9
>>1を書いたアホも分かってないんだよ。
とはいえ、俺も今年の秋になって初めてみたなあ、て思ってる。
どこかの記事では、ログイン認証を施したサイトは全てダークサイトなんて定義が書かれてたね。
つまり、ダークサイトはインターネットの8割を占めているって。 トーアで構成されたネットワークのことじゃね。
印象操作するなら、ファイル共有ソフトのLv2 windows10使ってたら顔写真付きでバレバレだけどな 最悪の事態を想定したらインターネット使わないという結論しか辿り着かない 1度クソシナ畜にniftyのIDとパス割られて勝手に月額アンチウイルス申し込まれてから全部IDとパスワード変えてるわ
追跡させたら重慶からアクセスして変えたログあるのに、金返せないとか抜かしよるから速攻解約したった
ノートン入れてるのに自分でそんなの入るわけねーだろ 流出させても刑罰が無いも同然だからな
1件流出させたら慰謝料1万円払うのを義務にしたらいい
そうすればセキュリティにもっと気を遣うようになる >>41
ニコニコのコメントみたいなのも広義のダークウェブに含まれる 集団ストーカーでおもしろいのみつけた
ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる
いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/
不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
内部にいようが、外部にいようが結果は同じこと。 クローディア
「ダークウェブ!!」
それ闇術じゃ… 逆に60億まで増やせば関係なくなるんじゃないだろうか >>37
さらっと犯罪告白かよw
そのまま出頭しろって意味だったんじゃww 裏2chねる
画像中心だけど、エロっぽいのもあります
見方は
1.書き込みの名前の欄にfusianasan.2ch.netと入れる。
(裏ドメイン名)
2.E-mail欄に、小学生ならlow中学生はmiddle
高校生はhightと入れる。
(年齢別の画像専用だそうです)
3.本文にIDとパスワードのguest guestを入れて、
書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」
に変わればばOK 闇のコンピューターネットワークの規格かと思ったら
検索に掛からないだけか
今の通信システム良く出来てるからね エロサイトに登録したステアカが流出して何の問題が? ダークウェブってスナッフビデオや麻薬が普通においてるとこだろ ■ このスレッドは過去ログ倉庫に格納されています