ソリトンシステムズ(ソリトン、鎌田信夫代表)は5月8日、昨年10月に発表した企業や官公庁、自治体、各種団体の「漏えいアカウント被害調査」サービスで、新たに4つの重要な巨大ファイル群を発見したと発表した。

 この4つのファイル群は、従来調査していた個別のハッキング事件の漏えいデータではなく、サイバー攻撃者がその目的に応じて必要な部分だけを再編集したものとされる。分析が完了している分だけで、総レコード数の合計は22億を超えているとした。

 巨大ファイル群には、「標的を攻撃するため」に編集されたと思われるものと「詐欺メールを送るため」に編集されたものがあるほか、ハッキングされたサイト別にメールアドレスとパスワード情報だけを編集した「販売またはファイル交換用」があったという。

 同社は、世界中のサイバー犯罪に関して「オープン・ソース・インテリジェンス 」(OSINT)手法を使った被害分析の本格的な体制を整備。外部の専門会社との協力で調査対象を拡大している。調査サービスを開始した昨年10月時点では、約50のハッキング事件を対象に、延べ25億の漏えいアカウント情報から日本企業や団体の被害状況を調査していたが、今年4月末現在では約150のハッキング事件、約50億の漏えいアカウント情報を分析することが可能となっている。