Have I Been PwnedがALIEN TXTBASEから流出した 2億8,400万件のメールアドレスとパスワードをデータベースに統合

漏洩・流出したメールアドレスやパスワードをデータベース化している非営利のHave I Been Pwnedが新たに発覚した大規模な情報流出データ「ALIEN TXTBASE」をデータベースに統合したことを発表しました。これには2億8,400万件のメールアドレスとパスワードが含まれています。

Have I Been Pwned（HIBP）とは？

Have I Been Pwned（HIBP）は、オーストラリアのセキュリティ専門家トロイ・ハント（Troy Hunt）氏によって2013年に設立されたデータ侵害通知サービスです。このサービスは、インターネット上で流出したメールアドレスやパスワードをデータベース化し、ユーザーが自分の情報が流出しているかを確認できるようにすることを目的としています。

日本でもpixiv(ピクシブ)が新規登録時に漏洩したパスワードを設定できないよう仕様変更した際に、漏えい元のデータベースとしてHave I Been Pwned（HIBP）が利用されています。

ALIEN TXTBASEから流出したデータの規模

ALIEN TXTBASEに含まれるデータは総容量1.5テラバイトにも及び、その中には230億件の認証情報が含まれています。分析の結果、以下のような具体的な流出規模が判明しました。

• 4億9,300万件の一意なメールアドレスとウェブサイトの組み合わせ
• 2億8,400万件の個別のメールアドレス
• 2億4,400万件の新規パスワード
• 1億9,900万件の既存パスワードの更新

HIBPは、この膨大なデータを既存のデータベースに統合し、より多くのユーザーや企業が自身のアカウントが流出したかどうかをチェックできる環境を提供しました。

流出経路 – インフォスティーラーによる被害

ALIEN TXTBASEの情報は、特定のWebサイトからの流出ではなく、複数のサイトにわたるログイン情報が不正に取得されたものです。

この手口では、インフォスティーラーと呼ばれるマルウェアが端末に感染し、以下の流れで情報が窃取されました。

1. 感染経路

   • 海賊版ソフトウェアや違法ダウンロードサイト経由でマルウェアを拡散
   • 偽装された正規ソフトウェアやブラウザ拡張機能に潜伏

2. 情報窃取のプロセス

   • ユーザーがログイン情報を入力すると同時に情報を収集
   • WebサイトのURL、メールアドレス、パスワードがログに記録され、攻撃者に送信

3. 情報の売買

   • 収集されたデータはTelegramチャンネルなどを通じて違法販売
   • 無料サンプル提供 → サブスクリプション販売という形で流通

このような手法により、被害者は自身の情報が流出していることに気づかないまま、長期間にわたり不正アクセスのリスクにさらされることになります。