「売買」 「放流」されるパスワードデータ
ところで、攻撃者がリスト型攻撃に使うパスワードデータだが、このデータは、アンダーグラウンドで大量に売り買いされたり、最近では「トレント」(ファイルを複数のパソコンなどに分散して流通させる仕組み)上で放流、つまり無償で流されたりしていることもある。
トレント上に放流されているメールアドレス・パスワードデータ。本物かどうかは分からないが、全巻でおよそ1TBもの巨大データになるという Photo:Satoshi Yamato
2019年には「Collection #1」と呼ばれるおよそ90MB弱のデータが、クラウドストレージ上で公開された。メールアドレス、パスワード組み合わせ件数にして約11億6千万件という莫大な量だ。Collectionシリーズは#1の他にも「Collection #2~5」「Anti-Public」「Zabagur #1」などまであり、全巻すべて合わせると、およそ1TBもの巨大データになるという。
このデータ自体は、作者の販売方法に問題があり、販売サイトを作る先々でサイトがつぶされること、そして、作者本人がウクライナ警察に逮捕されたことにより、販売自体はうまくいかなかったようだが、データは現在もアンダーグラウンドで流通し、使い回され続けている。
