約27億レコードの巨大漏えいファイル「Collection＃1」、解析で分かった日本の被害状況とは：約802万件の日本人の漏えいアカウントを新たに発見

　Collection＃1から発見した日本人のものと思われるメールアドレスとパスワードのセットは2002万5098レコードで、そのうち今回新たに発見したデータは802万8014件（重複削除後）。また、漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見した。

　ソリトンシステムズの分析によると、電子メールアドレスに日本固有のドメインである「.jp」が付いているアカウントを、その属性ドメインで分類した場合、「.co.jp」は964万4507件で、48.16％を占めた。ただし、企業のメールアドレスが多く漏えいしているわけではなく、大半はYahoo!メールのメールアドレスで、「.co.jp」の75.9％を占めていた。

　次に多かったのは「.ne.jp」で、532万35件（26.57％）。その3分の1程度が、「@docomo.ne.jp」「@ezweb.ne.jp」「@softbank.ne.jp」の3つだった。汎用（はんよう）ドメインの「.jp」は442万7468件（22.11％）で、「.co.jp」「.ne.jp」「.jp」の3つで約97％を占める。

　Collection＃1については、Microsoftで豪州のRegional Directorを務めるTroy Hunt氏が、自身のブログで2019年1月17日に分析結果を公表している。それによると、Collection＃1に含まれる約27億件のうちユニークなメールアドレスは約11億件、ユニークなパスワードは2100万以上だという。ただし、日本人のものと思われるアドレスがどの程度含まれているかは解析されていなかった。ソリトンシステムズは、これらの数字やデータ容量を考慮すると、今回同社が調査したデータは、Hunt氏が解析したデータと全く同じだと判断したとしている。

　なお、こうした巨大な漏えいデータ群は、他にもCollection＃2〜＃5などがあるという。ソリトンシステムズではこれらについても、日本の被害に関する分析が完了し、新しい事実が発見された場合、個別通報などの注意喚起活動後に公開する予定だとしている。