日本のお姉さん

2015.4.17 11:27更新

中国向けサーバーに個人情報７８５万件 パスワード使い回し不正アクセス 警視庁調べ

不正アクセス禁止法違反容疑で昨年摘発した東京都内の「プロキシ（代理）サーバー」業者の中継サーバーに、ＩＤとパスワードなど約７８５万件の個人情報が保存されていたことが１７日、警視庁サイバー犯罪対策課の調べで分かった。この個人情報を使い、大手ショッピングサイトや無料通信アプリに不正アクセスした形跡があり、同課は中国にいる犯行グループがサーバーを犯罪に悪用しているとみて調べている。

不正アクセスは遅くとも昨年９～１１月に繰り返し行われていた。保存されていた個人情報のうち、約５万９千件のＩＤとパスワードは実際に不正アクセスに使われ、リスト化されていた。不正ツール内の言語は中国語で不正アクセスと発覚しないよう、ＩＰアドレスを秒単位で変える機能も持っていた。犯行グループはリストを元にアカウントを乗っ取り、中国からサイバー犯罪を行っていたとみられる。

７８５万件の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。日本のほかアメリカ、韓国、台湾の個人情報も含まれている。同課は、ログインが成功した個人情報をサイトの運営会社３社へ提供。パスワードを使い回さないよう注意を呼びかけている。

同課は昨年１１月に豊島区の業者「ＳＵＮテクノ」から中継サーバー５２台を押収し、解析を進めていた。解析は一部で、保存されている個人情報は今後増える可能性がある。

　中継サーバーからはこれまでに、大手インターネットバンキングの偽サイト画面なども見つかっていた。

中継サーバーを通してサイトにアクセスすると発信元が分かりにくくなるため、犯罪の温床になりやすいと指摘されている。