パスワードの使い回し狙う

　家宅捜索で押収した中継サーバーは、いまも警視庁が解析を進めている。約半年たった４月には一定の内容がわかり、同庁が公表した。

　サーバーの中から見つかったのは、アカウント乗っ取りのためのハッキングツール▽インターネットバンキングの不正送金に使うフィッシングサイトの画面▽約５０６万人分のＩＤやパスワード－など、さまざまな犯罪ツールだ。

　特に目を引くのが、パスワードの使い回しに目を付けてプログラミングされたハッキングツールで、何らかの理由で流出したＩＤとパスワードを読み込ませると、そのＩＤとパスで別のサイトにもログインできるか自動的に調べる仕組みを持っている。防衛策として、誤ったＩＤやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回確認されたツールは数秒単位でＩＰアドレスを変える機能を持っており、連続接続が可能となっている。

　利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントの乗っ取りができてしまう。犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物をされたりする可能性がある。

　ツールは代理サーバー内で、約５０６万人分の日本、米国、韓国、台湾の個人情報と一緒に保存されていた。ツールを通した流出データのうち５万９千人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「ＬＩＮＥ（ライン）」のサイトでログインに成功していた。