中国から日本国内へのインターネット接続を中継する「プロキシ（代理）サーバー」運営会社が不正アクセス禁止法違反容疑で摘発された事件に絡み、警視庁サイバー犯罪対策課は１５日、同社から押収したサーバーから、東京都内の大手銀行のサイトを装いＩＤやパスワードを盗み取るフィッシングサイトが発見されたと発表した。約３０人分のＩＤやパスワードも残っており、同課は中国にいる犯罪グループが日本の中継サーバーを経由してインターネットバンキングの不正送金をした疑いがあるとみて調べている。

　この運営会社は「サンテクノ」（東京都豊島区）。昨年１１月、中国の利用者にプロキシサーバー経由で日本のネットに不正接続させたとして摘発され、日本人経営者と中国人従業員ら３人が逮捕された。

　同課が押収した５２台のサーバーを解析したところ、うち１８台から都内の大手銀行のサイトに似せたフィッシングサイトや、ネットバンキングの利用者のものとみられるＩＤやパスワード、取引時に入力する確認番号（乱数表）が発見された。フィッシングサイトの閲覧回数は同課が解析を終えた昨年３月１〜１９日分だけで１万回を超え、被害者は約３０人からさらに増える可能性がある。また、他の２台のサーバーからも韓国の銀行など１０金融機関を装ったフィッシングサイトと約３００人分のＩＤ、パスワードが見つかった。

　プロキシサーバーには昨年２〜１１月だけで中国から約３００回の接続が確認された。同課は中国にいる犯罪グループがサーバーを経由して日本や韓国のネットバンキング利用者にフィッシングメールを送信し、フィッシングサイトに誘導した上でＩＤやパスワードを入力させ、盗み取ったとみている。

　海外からプロキシサーバーを経由して日本のインターネットに接続すると、接続先に残るＩＰアドレス（ネット上の住所）がプロキシサーバーのものに置き換わり、利用者の素性を隠せるため、不正送金をはじめとした多数のサイバー犯罪への悪用が指摘されている。【林奈緒美】

　【ことば】フィッシングサイト

　ＩＤやパスワード、暗証番号などを入力させて盗み取り、不正送金や不正取引に悪用するため、実在する金融機関などのサイトを装って作成される偽サイト。「釣り」を意味する「ｆｉｓｈｉｎｇ」が語源。偽メールを餌に個人情報を釣り上げることから、こう呼ばれるようになったとされる。