津田六平
2015年4月17日12時33分
インターネットバンキングの不正送金事件に絡み警視庁が押収した中継サーバーから、ネット上で使われているIDとパスワード(PW)など約506万件が見つかった。同庁が17日、発表した。流出元はわかっていないが、同庁はショッピングサイトなどで不正に使われたとみている。
サイバー犯罪対策課によると、サーバーは昨年11月に不正アクセス禁止法違反容疑で摘発した東京都内のサーバー管理会社から押収された。IDやPW、名前、生年月日、電話番号のほか、クレジットカード情報も含まれていた。大半が日本人のものとみられる。
サーバーからは、大手ショッピングサイトや無料通信アプリに不正ログインを試みる「攻撃ツール」も見つかった。このツールは、手当たり次第にIDとPWを自動入力し、実際に使われているものを選び出す。ログインに成功した約5万9千件が使われ、ネットショッピングなどで不正に買い物をされた恐れがある。複数のサイトで同じPWを使い回している利用者が狙われたとみられる。
このサーバーは中国の利用者向けに貸し出されていた。中国の犯罪グループが日本国内の中継サーバーを経由してショッピングサイトなどに接続すると、中継サーバーから接続した記録が残るため、グループは接続先に素性を隠すことができる。中継サーバーには中国からの接続記録が残るが、このサーバー管理会社は履歴を保存していなかったという。
警視庁がこの業者から押収した別のサーバーからは、ネットバンキングのID・PWや、ログイン情報を盗み取る銀行の偽サイトも見つかっていた。
警視庁はすでに、ショッピングサイトの運営会社に利用者の情報が悪用された可能性があることを連絡した。同庁は、被害防止策としてPWの使い回しを避けるよう呼びかけている。(津田六平)
おすすめコンテンツ
PR比べてお得!