代理サーバー:ID入手785万件…楽天などに不正接続

毎日新聞 2015年04月17日 11時40分(最終更新 04月17日 13時43分)

 警視庁サイバー犯罪対策課は17日、東京都内で摘発した中国人向け「プロキシ(代理)サーバー」運営会社のサーバーから、各種会員制サイトのID、パスワードなど約500万件の個人情報が見つかったと発表した。重複分を含めると約785万件に上る。分析したところ、このうち約5万9000件が大手ショッピングサイト「楽天市場」と無料通信アプリの運営会社1社の会員情報で、このIDなどを使えば買い物ができる可能性があった。【林奈緒美】

 現時点で被害は確認されていないが、同課は2社に情報提供し、ID変更など対策を求めている。

 大量の個人情報は同課が昨年11月に摘発した東京都豊島区の「サンテクノ」のサーバーに保存されていた。インターネット上に流出したIDやパスワードを使って不正接続を繰り返し、使えるものを選別するハッキングツールも発見。このツールは中国語でプログラムされ、昨年9〜11月に頻繁に使用された痕跡があるという。

 同課は中国にいる犯罪グループが複数の会員制サイトから流出した約785万件の個人情報を入手し、楽天市場など2社のサイトを狙ってハッキングツールで不正接続を試みたとみている。うち約5万9000件で接続できたため、リスト化して保存していたとみられる。

 流出した他社のIDやパスワードを使った不正接続はパスワードが違ったりして失敗することも多いが、複数サイトで同じIDやパスワードを使い回している利用者が一定数いるため、サイバー犯罪で使われている。

 サンテクノのサーバーには、日本や韓国の大手銀行のフィッシングサイトや両国のインターネットバンキング利用者のIDなどが保存されていたことが既に判明している。

 ◇「注意喚起した」楽天広報部

 楽天市場を運営する楽天の広報部は「見つかったIDやパスワードは弊社サイトから流出したものではないが、使い回しによる不正アクセス被害を防ぐ対策は既に講じており、利用者にも注意喚起をしている」とコメントした。

 ◇プロキシ(代理)サーバー◇

 利用者の端末(パソコンなど)の代わりにインターネットに接続するためのサーバー。本来は接続速度を速くする目的などで使用されるが、接続先に残るIPアドレス(ネット上の住所)がプロキシサーバーのものに置き換わり、利用者の素性を隠せるため、インターネットバンキングの不正送金などサイバー犯罪の温床になっている。

最新写真特集