Pocket

不正アクセス禁止法違反容疑で昨年摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに、IDとパスワードなど約785万件の個人情報が保存されていたことが17日、警視庁サイバー犯罪対策課の調べで分かった。この個人情報を使い、大手ショッピングサイトや無料通信アプリに不正アクセスした形跡があり、同課は中国にいる犯行グループがサーバーを犯罪に悪用しているとみて調べている。

不正アクセスは遅くとも昨年9~11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千件のIDとパスワードは実際に不正アクセスに使われ、リスト化されていた。不正ツール内の言語は中国語で不正アクセスと発覚しないよう、IPアドレスを秒単位で変える機能も持っていた。犯行グループはリストを元にアカウントを乗っ取り、中国からサイバー犯罪を行っていたとみられる。

785万件の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。日本のほかアメリカ、韓国、台湾の個人情報も含まれている。同課は、ログインが成功した個人情報をサイトの運営会社3社へ提供。パスワードを使い回さないよう注意を呼びかけている。

同課は昨年11月に豊島区の業者「SUNテクノ」から中継サーバー52台を押収し、解析を進めていた。解析は一部で、保存されている個人情報は今後増える可能性がある。

中継サーバーからはこれまでに、大手インターネットバンキングの偽サイト画面なども見つかっていた。中継サーバーを通してサイトにアクセスすると発信元が分かりにくくなるため、犯罪の温床になりやすいと指摘されている。

http://www.sankei.com/affairs/news/150417/afr1504170009-n1.html