警視庁押収“中華プロキシ”から出てきた“犯罪情報” 日本を踏み台にサイバー攻撃 (1/3)
「LINE」「Amazon」「楽天」へ不正ログイン、計6万IDで成功 摘発した中国向けプロキシサーバ経由で警視庁が摘発した都内のプロキシサーバ業者の中継サーバーに保存されたID・パスワードのうち、約5万9000IDで「楽天」「Amazon」「LINE」への不正接続に成功していたことが分かった。
2015年05月22日 07時29分 更新
ハッキングツールや詐欺サイト……警視庁押収“中華プロキシ”から出てきた“犯罪情報” 日本を踏み台にサイバー攻撃 (1/3)
警視庁などが押収した中国向けプロキシサーバーから、個人情報やハッキングツールが大量に見つかっており、「犯罪インフラ」となっていたことが改めて浮き彫りとなった。
[産経新聞]
警視庁などが東京都豊島区の業者から昨年押収した中国向け「プロキシ(代理)サーバー」から、個人情報やハッキングツールが大量に見つかっている。サーバーは中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、代理サーバーが「犯罪インフラ」となっていたことが改めて浮き彫りとなった。捜査幹部によると「これでも解析が終わったのはごく一部」。警視庁がサーバーの解析を急ぎ、全容解明を進める。
中国の接続は各国が制限
関係先を捜索し、押収した大量のパソコンをトラックに積む捜査員。「プロキシサーバー」がサイバー犯罪に悪用されている
代理サーバーは利用者と接続先を中継するサーバーで、本来、企業によるネット接続の一元管理や接続速度を速くする目的で設けられる。またサーバーを中継すると、接続先に残るIPアドレス(ネット上の住所)が代理サーバーのものに置き換わるため、匿名性が高くなるという特徴もある。
中国など特定の国からの接続は犯罪目的が多く、多くの国の金融機関などが接続を制限する傾向にある。こうしたことから中国の犯罪グループは代理サーバーを利用してIPアドレスを日本のものに置き換え、さまざまなサイトに接続して犯行を繰り返していたとみられている。
警視庁などは昨年11月、豊島区の代理サーバー業者「SUNテクノ」の関係先などを家宅捜索し、不正入手したパスワードでネットに接続したとして、これまでに同社社長や従業員の中国人ら男8人を、不正アクセス禁止法違反容疑などで逮捕した。
パスワードの使い回し狙う
家宅捜索で押収した中継サーバーは、いまも警視庁が解析を進めている。約半年たった4月には一定の内容がわかり、同庁が公表した。
パスワード使い回し狙うハッキングツールも
サーバーの中から見つかったのは、アカウント乗っ取りのためのハッキングツール▽インターネットバンキングの不正送金に使うフィッシングサイトの画面▽約506万人分のIDやパスワード-など、さまざまな犯罪ツールだ。
特に目を引くのが、パスワードの使い回しに目を付けてプログラミングされたハッキングツールで、何らかの理由で流出したIDとパスワードを読み込ませると、そのIDとパスで別のサイトにもログインできるか自動的に調べる仕組みを持っている。防衛策として、誤ったIDやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回確認されたツールは数秒単位でIPアドレスを変える機能を持っており、連続接続が可能となっている。
利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントの乗っ取りができてしまう。犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物をされたりする可能性がある。
ツールは代理サーバー内で、約506万人分の日本、米国、韓国、台湾の個人情報と一緒に保存されていた。ツールを通した流出データのうち5万9千人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」のサイトでログインに成功していた。
海外攻撃も日本踏み台
また不正送金用のフィッシングサイト画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信して、この偽サイトへ誘導。画面の指示に沿って入力されたIDなどの個人情報を盗んで不正送金を行っていたとみられる。
このほか、韓国の人気検索サイト「NAVER(ネイバー)」の偽サイトも検出。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。
解析終了は「ごく一部…」
捜査幹部はこれまでの解析結果について「終了したのはごく一部。にもかかわらずこれだけ大量の情報が出てくるとは」と驚きを隠さない。その上で「代理サーバーは中国からのサイバー犯罪の温床になっている」と改めて強調する。
この業者らの代理サーバーを介したネットバンキングの不正送金被害は、昨年上半期だけで少なくとも約300件、計約4億5千万円に上るとされている。警視庁は、背後に中国のサイバー犯罪グループがいるとみて、サーバーの解析を進めるとともに、国際刑事警察機構(ICPO)に照会するなどして、関係者の行方を追っている。
http://www.itmedia.co.jp/news/articles/1505/22/news055.html
「LINE」「Amazon」「楽天」へ不正ログイン、計6万IDで成功 摘発した中国向けプロキシサーバ経由で警視庁が摘発した都内のプロキシサーバ業者の中継サーバーに保存されたID・パスワードのうち、約5万9000IDで「楽天」「Amazon」「LINE」への不正接続に成功していたことが分かった。
2015年05月22日 07時29分 更新
ハッキングツールや詐欺サイト……警視庁押収“中華プロキシ”から出てきた“犯罪情報” 日本を踏み台にサイバー攻撃 (1/3)
警視庁などが押収した中国向けプロキシサーバーから、個人情報やハッキングツールが大量に見つかっており、「犯罪インフラ」となっていたことが改めて浮き彫りとなった。
[産経新聞]
警視庁などが東京都豊島区の業者から昨年押収した中国向け「プロキシ(代理)サーバー」から、個人情報やハッキングツールが大量に見つかっている。サーバーは中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、代理サーバーが「犯罪インフラ」となっていたことが改めて浮き彫りとなった。捜査幹部によると「これでも解析が終わったのはごく一部」。警視庁がサーバーの解析を急ぎ、全容解明を進める。
中国の接続は各国が制限
関係先を捜索し、押収した大量のパソコンをトラックに積む捜査員。「プロキシサーバー」がサイバー犯罪に悪用されている
代理サーバーは利用者と接続先を中継するサーバーで、本来、企業によるネット接続の一元管理や接続速度を速くする目的で設けられる。またサーバーを中継すると、接続先に残るIPアドレス(ネット上の住所)が代理サーバーのものに置き換わるため、匿名性が高くなるという特徴もある。
中国など特定の国からの接続は犯罪目的が多く、多くの国の金融機関などが接続を制限する傾向にある。こうしたことから中国の犯罪グループは代理サーバーを利用してIPアドレスを日本のものに置き換え、さまざまなサイトに接続して犯行を繰り返していたとみられている。
警視庁などは昨年11月、豊島区の代理サーバー業者「SUNテクノ」の関係先などを家宅捜索し、不正入手したパスワードでネットに接続したとして、これまでに同社社長や従業員の中国人ら男8人を、不正アクセス禁止法違反容疑などで逮捕した。
パスワードの使い回し狙う
家宅捜索で押収した中継サーバーは、いまも警視庁が解析を進めている。約半年たった4月には一定の内容がわかり、同庁が公表した。
パスワード使い回し狙うハッキングツールも
サーバーの中から見つかったのは、アカウント乗っ取りのためのハッキングツール▽インターネットバンキングの不正送金に使うフィッシングサイトの画面▽約506万人分のIDやパスワード-など、さまざまな犯罪ツールだ。
特に目を引くのが、パスワードの使い回しに目を付けてプログラミングされたハッキングツールで、何らかの理由で流出したIDとパスワードを読み込ませると、そのIDとパスで別のサイトにもログインできるか自動的に調べる仕組みを持っている。防衛策として、誤ったIDやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回確認されたツールは数秒単位でIPアドレスを変える機能を持っており、連続接続が可能となっている。
利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントの乗っ取りができてしまう。犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物をされたりする可能性がある。
ツールは代理サーバー内で、約506万人分の日本、米国、韓国、台湾の個人情報と一緒に保存されていた。ツールを通した流出データのうち5万9千人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」のサイトでログインに成功していた。
海外攻撃も日本踏み台
また不正送金用のフィッシングサイト画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信して、この偽サイトへ誘導。画面の指示に沿って入力されたIDなどの個人情報を盗んで不正送金を行っていたとみられる。
このほか、韓国の人気検索サイト「NAVER(ネイバー)」の偽サイトも検出。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。
解析終了は「ごく一部…」
捜査幹部はこれまでの解析結果について「終了したのはごく一部。にもかかわらずこれだけ大量の情報が出てくるとは」と驚きを隠さない。その上で「代理サーバーは中国からのサイバー犯罪の温床になっている」と改めて強調する。
この業者らの代理サーバーを介したネットバンキングの不正送金被害は、昨年上半期だけで少なくとも約300件、計約4億5千万円に上るとされている。警視庁は、背後に中国のサイバー犯罪グループがいるとみて、サーバーの解析を進めるとともに、国際刑事警察機構(ICPO)に照会するなどして、関係者の行方を追っている。
http://www.itmedia.co.jp/news/articles/1505/22/news055.html
「LINE」「Amazon」「楽天」へ不正ログイン、計6万IDで成功 摘発した中国向けプロキシサーバ経由で警視庁が摘発した都内のプロキシサーバ業者の中継サーバーに保存されたID・パスワードのうち、約5万9000IDで「楽天」「Amazon」「LINE」への不正接続に成功していたことが分かった。