通販IDなど1800万件 摘発業者が保存
接続先に発信元の情報が残らないようにインターネット接続を中継する「プロキシ(代理)サーバー」の運営会社で警視庁に摘発された業者が保有していたサーバー内に、ネット通信販売の会員情報など計約1800万件のIDやパスワードが保存されていたことが、警視庁サイバー犯罪対策課への取材で分かった。
同課が解析したところ、約178万件は通販サイトやソーシャル・ネットワーキング・サービス(SNS)などで実際に会員が登録していた情報で、一部で不正アクセスなどの被害も確認された。同課は、このサーバーを利用した何者かがこうしたIDなどのうち、有効なものの情報を転売したり、不正アクセスなどに悪用したりした可能性が高いとみている。
大量にIDなどが見つかったサーバーを保有していたのは、昨年11月に不正アクセス禁止法違反容疑で摘発された「日中新生コーポレーション」(埼玉県戸田市)で、主に中国の利用者からの接続を中継していたとみられる。サーバーには、自動的にサイトへの接続を繰り返し、有効なIDなどを選別する「アカウントハッキングツール」もあった。
約1800万件のID・パスワードはサーバー内で「有効」「無効」などに分類されてリスト化されていた。捜査関係者によると、有効とされる約178万件のうち約172万件はネットサービス大手「ヤフー」のIDとパスワードで、他はネット通販を手がける「楽天」など国内外の企業計30社のサイトで実際に会員が登録していたものだった。
同課は、このサーバーの利用者が何らかの手段で大量のIDなどを入手し、自分の情報を隠すために代理サーバーを経由して通販サイトなどに不正接続を繰り返し、有効な情報を選別していたとみている。不正接続は昨年6月から11月まで続いた。
中国系のサイトにも接続していた形跡があり、同課は国際刑事警察機構(ICPO)を通じて中国にあるサイト運営会社に情報提供を求める。複数のサーバー利用者が関与した疑いもあるという。
ヤフー広報室は「情報流出が疑われる利用者には、生年月日の入力と共に強制的にパスワードを変更しなければログインできないようにする対応をとっている」と話している。【斎川瞳、深津誠】