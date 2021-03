2021年03月16日 10時50分 セキュリティ

2万4000人のハッカーの個人情報が流出、個人情報販売サイト「WeLeakInfo」のドメイン失効により

by Nicola Albertini



個人情報の売買サイト「WeLeakInfo」を利用して違法にデータを購入した2万4000人の住所・クレジットカード情報・電話番号・IPアドレスといった個人情報が、オンラインフォーラムで販売されるという事態が発生しました。



Hacker on hacker crime: personal information of 24,000 illegal data buyers leaked online | CyberNews

https://cybernews.com/security/hacker-on-hacker-crime-personal-information-of-24000-illegal-data-buyers-put-for-sale-online/



WeLeakInfo Leaked Customer Payment Info — Krebs on Security

https://krebsonsecurity.com/2021/03/weleakinfo-leaked-customer-payment-info/



WeLeakInfoは1万件以上のデータ侵害によって収集された約120億件もの個人情報を販売していたウェブサイト。2020年1月にアメリカ司法省がWeLeakInfoの運営者2人を逮捕し、WeLeakInfoのドメインは当局に押収されました。



WeLeakInfoは「24時間アクセスが2ドル(約220円)」「1週間アクセスが7ドル(約770円)」「1カ月アクセスが25ドル(約2700円)」と低額で利用でき、メールアドレスと関連付けられたパスワードや、逆にパスワードに関連されたメールアドレスを表示できるため、個人に対するサイバー攻撃のために便利なツールだったとのこと。





当局に押収されたWeLeakInfoですが、押収された期間内にドメイン登録が失効。Raidforumsというデータ流出フォーラムに投稿された内容によると、ドメインの失効に気づいた「pompompurin(ポムポムプリン)」というユーザーは新たにドメイン登録を行い、WeLeakInfoの運営者に関連付けられたStripeアカウントのパスワードをリセットしたとのこと。





これにより、WeLeakInfoの利用に際しStripeで支払いを行った人の全データへアクセスが可能になりました。ただし、支払いにビットコインやPayPalを利用していた人のデータについてはアクセスされていません。



サイバーセキュリティ企業のFlashpointがポムポムプリンからデータのコピーを受け取ったところ、クレジットカード情報・メールアドレス・氏名・IPアドレス・ブラウザのユーザーエージェント文字列・住所・電話番号・支払った料金といった個人情報が含まれていました。また、WeLeakInfoが1年たらずで2万4603人の顧客から10万ポンド(1500万円)ほどを売り上げていたことも判明しました。



ポムポムプリンはフォーラムで以下のようなデータをZIPファイルに圧縮してWeLeakInfoの顧客情報を販売したとのこと。





セキュリティ関連の情報を発信するCyberNewsは、有効期限が切れたドメインを放置すると、そのドメインと結び付いていたアカウントにアクセスされる可能性があるとして、注意を呼びかけています。