2014-11-19
プロキシ業者が一斉捜索を受けた件をまとめてみた
インシデントまとめ | |
2014年11月19日、20都道府県警の合同捜査本部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。
タイムライン
大光・SUNテクノ関連
| 日時 | 出来事 |
|---|---|
| 2013年4月〜8月 | AmebaへSUNテクノのサーバーから不正ログインが行われた可能性。 |
| 2014年1月 | 愛知県警が偽サイトのIPアドレスからSUNテクノを割り出し。*1 |
| 2014年8月 | 大光とSUNテクノが捜索を受ける。 |
| その後 | 大光と他1社がISPから不正行為に関わったとして契約を解除。 |
| その後 | 大光、SUNテクノが他人のIDを使ってインターネットへの接続を行った疑い。 |
| 2014年11月19日 | 合同捜査本部が全国10数か所を一斉に家宅捜索。 |
| 同日 | 不正アクセス禁止法違反等で6人を逮捕。 |
大阪市業者関連
| 日時 | 出来事 |
|---|---|
| 2014年2月 | 京都市中京区のインターネットサービス業者へ不正ログインが発生。 |
| 2014年夏 | 京都府警が不正ログイン元のサーバー設置場所を家宅捜索。 |
| 2014年11月19日 | 合同捜査本部が大阪市の男性を逮捕。 |
捜査担当
20都道府県警からなる合同捜査本部が担当している。以下名前が報じられている18都道府県警。
事案一覧 (一部推測)
| 摘発業者 | 所在地 | 容疑 | 逮捕者数 |
|---|---|---|---|
| 大光 | 東京都 | 不正アクセス禁止法違反 | 4人? |
| SUNテクノ | 東京都 | 不正アクセス禁止法違反 | 2人? |
| 宇都宮市内の業者 | 栃木県 | 不正アクセス禁止法違反 | 1人 |
| 大阪市内の業者 | 大阪府 | 不正アクセス禁止法違反 | 1人 |
| 甲府市内の業者 | 山梨県 | 著作権法違反 | 1人 |
| 鹿児島県内の業者 | 鹿児島県 | 著作権法違反 | 1人 |
| ワイエス・シー | 埼玉県 | 不正アクセス禁止法違反 | 1人 |
| 埼玉県内の業者 | 埼玉県 | 不正アクセス禁止法違反 | 1人 |
(1) 大光・SUNテクノ関連
捜査対象
- 大光、SUNテクノ関係者は合計6名が逮捕。いずれも容疑は否認。
捜査を受けた業者
- 2社の関係先12か所を捜索。
押収物
2社のプロキシサービス
- 中国の顧客計1600人に対してプロキシサーバーを提供していた。
- 中国に代理店を設置し、中国から日本に接続できることを売りにしていた。
- 1件あたり1,700円〜5,000円程度で販売。
- このサービスを通じて少なくとも大光は約8000万円、SUNテクノは約4600万円を稼いでいた。*4
容疑
関連するフィッシング事案
関連する不正送金事案
関連する不正ログイン事案
- Ameba
- 時期 2013年4月〜8月
- SUNテクノのサーバーを発信元とした不正ログイン*13
- 「Ameba」への不正ログインに関するご報告
(2) 宇都宮市業者関連
捜査対象
捜査担当
容疑
(3) 大阪市業者関連
捜査対象
捜査担当
容疑
- 不正アクセス禁止法違反
- 2013年4月〜7月に他人のIDやパスワードを不正アクセスさせる目的で日本人3人分のID、パスワードを中国から取得した疑い。*15
- 京都市内等3か所にプロキシサーバーを設置。
- プロキシサーバーに仮想サーバーを628台設置。犯罪グループに貸し出しを行っていた疑い。*16
- 2014年2月、京都市中京区のインターネットサービス会社へ不正ログインが行われ、2014年夏にサーバー設置場所を家宅捜索。約5億3千万件のID、パスワードがサーバーに保管されていたのを発見した。
(4) 甲府市業者関連
捜査対象
捜査担当
以下の4合同捜査本部による
容疑
(5) 鹿児島県業者関連
捜査対象
捜査担当
- 鹿児島県警
容疑
- 著作権法違反
- Windows Server 2003 SP2の海賊版を入手、複製、または無断で複製されたものであることを知りながら業務で使用した疑い。
(6) ワイエス・シー関連
捜査対象
捜査担当
以下の3合同捜査本部による
容疑
- 不正アクセス禁止法違反
- 2014年3月15日から5月7日にかけ数人と共謀し、札幌市の男性のISPのIDとパスワードを設定し、国内のISPのサーバーへ中国の顧客が不正にアクセスできる状態にした疑い。*19
- 男性のIDを使って中国から約1500回のアクセスが行われた。*20
- 不正に使用させていたIDは500件に上る。*21
(7) 埼玉県業者関連
捜査対象
捜査担当
以下を含む5道県警合同捜査本部による*23
容疑
ロジテック製無線LANルーターの脆弱性関連情報
注意喚起
- ロジテック ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い(2012/05)
- JPCERT/CC ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (2012/05)
- TelecomISAC【注意喚起】ロジテック製ルータの脆弱性、および、利用者が行うべき必要対策 (2012/09)
- OCN 【重要】ロジテック製ルータの一部機種におけるセキュリティ不具合に関するお知らせ (2012/05)
対象機種
以下のロジテック製300Mbps無線LANブロードバンドルータ
脆弱性関連情報
- CVE-2012-1250
- JVNDB-2012-000051
- JVN#85934986
脆弱性の影響
■不具合内容
インターネット側から、ルータ内部のインターネット認証ID(PPPoEの認証ID)およびパスワード(PPPoEの認証パスワード)が取得できる可能性がある。
http://www.logitec.co.jp/info/2012/0516.html
業者に悪用された原因は「恐らく」ロジテックルーターの脆弱性
- ルーターの脆弱性がどのように業者に悪用されたかの詳細は11月22日時点で報じられていない。
- 警察からエレコム広報に以下の捜査協力の要請があった。*24 *25
- 警察側からフィードバックが無いため、直接の原因かどうかはエレコムは確認できていない。そのためITproの取材に対しては「恐らく」としてほしいと回答している。
更新履歴
*1:https://twitter.com/nilnil26/status/535726933921648640
*2:ネット中継業者ら12人逮捕 不正アクセス容疑,共同通信,2014/11/20アクセス:魚拓
*3:中国から接続“4億円”…サーバーに他人のID保管か,テレビ朝日,2014/11/20アクセス:魚拓
*4:IDなど1500人分取得、摘発のサーバー2社 中国人に売る,日本経済新聞,2014/11/20アクセス:魚拓
*5:中継サーバー業者を一斉摘発 不正アクセスの疑い,朝日新聞,2014/11/20アクセス:魚拓
*6:代理サーバー:他人IDなど1500人分 警視庁摘発の2社から,毎日新聞,2014/11/20アクセス
*7:中継サーバー業者、一斉摘発=中国向け、違法送金で悪用か−20都道府県警,時事通信,2014/11/20アクセス:魚拓
*8:無線ルーターからID流出…中国向けサーバー,読売新聞,2014/11/20アクセス:魚拓
*9:「アメーバ」に不正ログイン=摘発の中継サーバーから―個人情報閲覧目的か・警視庁,時事通信,2014/11/20アクセス:魚拓
*10:不正中継サーバー、「フィッシング」にも悪用,読売新聞,2014/11/22アクセス:魚拓
*11:https://twitter.com/NaomiSuzuki_/status/535614180796006401
*12:不正送金の被害4億円か 都内のネット中継2業者,共同通信,2014/11/20アクセス:魚拓
*13:代理サーバー:アメーバに不正侵入か 摘発会社中継で,毎日新聞,2014/11/20アクセス:魚拓
*14:サーバーに不正アクセスの疑い、中国国籍の男逮捕 県警,下野新聞,2014/11/20アクセス:魚拓
*15:他人IDを5億件保管 不正アクセス容疑で会社役員逮捕・京都,京都新聞,2014/11/20アクセス:魚拓
*16:仮想サーバー628台分設置 別の犯罪グループ使用か,京都新聞,2014/11/20アクセス:魚拓
*17:不正OS使用疑いで中国籍の男逮捕 山梨など4県警,産経新聞,2014/11/20アクセス:魚拓
*18:「不良プロキシサーバー」運営事業者らを全国一斉摘発,ACCS,2014/11/20アクセス:魚拓
*19:不正アクセス摘発 埼玉県警など容疑で男2人逮捕,産経新聞,2014/11/20アクセス:魚拓
*20:不正アクセス容疑で男逮捕 中国向け中継サーバー業者,産経デジタル IZA,2014/11/20アクセス:魚拓
*21:プロキシ業者 不正接続容疑,NHK,2014/11/20アクセス:魚拓
*22:ネットに不正接続容疑で逮捕,NHK,2014/11/20アクセス:魚拓
*23:不正アクセス容疑でネット中継業者を逮捕 埼玉で運営、本県など5道県警,山形新聞,2014/11/21アクセス:魚拓
*24:不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される,ITpro,2014/11/22アクセス:魚拓