流出ＩＤなど７８５万件、不正アクセス被害も

　警視庁サイバー犯罪対策課は１７日、東京都内で摘発した中国向け「中継サーバー」業者のサーバーに、盗み取られるなどして流出した約５０６万件のＩＤ、パスワードなどの個人情報やハッキング用の複数のツールが保管されているのを確認したと明らかにした。個人情報は重複分を含めると約７８５万件に上る。

　警視庁によると、この個人情報が使われた不正アクセスの被害も出ており、中国にいる犯行グループがサイバー犯罪に悪用しているとみて全容解明を進める。解析は一部で、個人情報はさらに増える可能性がある。

　経由するとネット上の住所とされるＩＰアドレスが匿名化される特質がある中継サーバーに、ＩＤやツールの保管場所としての側面があることが明らかになった。

　業者は昨年１１月に不正アクセス禁止法違反などの疑いで摘発された豊島区の「ＳＵＮテクノ」。押収した５２台のサーバーを解析し、１台から大量のＩＤなどが見つかった。氏名や電話番号、クレジットカード番号も一部あり、３種類のハッキングツールも確認された。

　このツールは、サーバー内のＩＤ、パスワードで大手インターネット通販サイトや無料通信アプリ運営会社などのサーバーへの接続を繰り返し、使えるものを選別する。接続が発覚しないように、ＩＰアドレスを短時間で変更する機能も組み込まれていた。

　サーバーには、ツールで選別された利用可能なＩＤなど約５万９０００件をリスト化したデータも残っていた。ツールの言語は中国語で、中国にいるグループは、このリストを使ってネット通販サイトなどに不正アクセスしていたとみられる。

　「ＳＵＮテクノ」のサーバーには、日本の大手銀行や韓国の金融機関のフィッシングサイト、両国のインターネットバンキング利用者のＩＤ、パスワードが保管されていたことも既に判明している。