押収の中継サーバーにＩＤとＰＷ５０６万件　不正使用か

　インターネットバンキングの不正送金事件に絡み警視庁が押収した中継サーバーから、ネット上で使われているＩＤとパスワード（ＰＷ）など約５０６万件が見つかった。同庁が１７日、発表した。流出元はわかっていないが、同庁はショッピングサイトなどで不正に使われたとみている。

　サイバー犯罪対策課によると、サーバーは昨年１１月に不正アクセス禁止法違反容疑で摘発した東京都内のサーバー管理会社から押収された。ＩＤやＰＷ、名前、生年月日、電話番号のほか、クレジットカード情報も含まれていた。大半が日本人のものとみられる。

　サーバーからは、大手ショッピングサイトや無料通信アプリに不正ログインを試みる「攻撃ツール」も見つかった。このツールは、手当たり次第にＩＤとＰＷを自動入力し、実際に使われているものを選び出す。ログインに成功した約５万９千件が使われ、ネットショッピングなどで不正に買い物をされた恐れがある。複数のサイトで同じＰＷを使い回している利用者が狙われたとみられる。

　このサーバーは中国の利用者向けに貸し出されていた。中国の犯罪グループが日本国内の中継サーバーを経由してショッピングサイトなどに接続すると、中継サーバーから接続した記録が残るため、グループは接続先に素性を隠すことができる。中継サーバーには中国からの接続記録が残るが、このサーバー管理会社は履歴を保存していなかったという。

　警視庁がこの業者から押収した別のサーバーからは、ネットバンキングのＩＤ・ＰＷや、ログイン情報を盗み取る銀行の偽サイトも見つかっていた。

　警視庁はすでに、ショッピングサイトの運営会社に利用者の情報が悪用された可能性があることを連絡した。同庁は、被害防止策としてＰＷの使い回しを避けるよう呼びかけている。（津田六平）