6億件以上のメールアドレスが誰でもアクセス可能な状態のスパムボットサーバー上に置かれていた

by Informedmag

フランスのセキュリティ研究者が、オランダに設置されているスパムボットのサーバー上に、膨大な量のメールアドレス・パスワード・SMTP認証情報を含むデータベースが存在することを発見しました。この7億1100万件以上のデータは誰でもアクセス可能な状態にあり、かつて6億4200万件のアカウント情報が流出した事件の発生に気付いたセキュリティ研究者のトロイ・ハント氏も「思いもよらないほどのデータ量だ」とコメントしています。

benkow_: From Onliner Spambot to millions of email's lists and credentials
https://benkowlab.blogspot.jp/2017/08/from-onliner-spambot-to-millions-of.html

Troy Hunt: Inside the Massive 711 Million Record Onliner Spambot Dump
https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/

Over 711 Million Email Addresses Exposed From SpamBot Server
https://thehackernews.com/2017/08/spambot-email-addresses.html

このデータベースを発見したのはセキュリティ研究者のbenkow氏(@benkow_)で、見つけたスパムボットサーバーには「Onliner Spambot」と名前が付けられています。

benkow氏によれば、データベースにはアクセス制限がかかっておらず、誰でもパスワード入力不要で利用可能な状態にあり、2016年からバンキングマルウェアとして10万人単位の感染者を出している「Ursnif(アースニフ)」も、この「Onliner Spambot」を使って送信されたスパムによって拡散しているとのこと。

スパム送信にはSMTP認証情報が必要で、入手には「自分で作る」か「誰かから買う」の2つの選択肢があるため、「Onliner Spambot」は重宝される存在だと考えられます。

なお、7億1100万件以上というデータのうち、メールアドレスは6億3000万件、SMTP認証情報が約8000万件あったとのこと。

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?(HIBP)」の管理者でセキュリティ専門家のトロイ・ハント氏はbenkow氏からの連絡を受けて、できるだけ早くサーバーを停止させるために法執行機関と連絡を取っているとのこと。

ただ、ハント氏によると、データベース内のメールアドレスは収集されたものが含まれている一方、自動生成した本来は存在しないメールアドレスも多々あるため、被害は表面上の数字ほどではない模様です。

HIBPでは、すでにこの7億1100万件のデータについても検索可能になっているとのことです。