インターネット接続を中継する「プロキシサーバー」の運営業者らが昨年11月に摘発された不正アクセス事件で、警視庁サイバー犯罪対策課は25日、押収した東京都豊島区の業者のサーバーから、大手ポータルサイトなどのIDやパスワード延べ約1800万件が見つかったと発表した。
同課によると、これほど大量の個人情報がプロキシサーバーから見つかったのは初めて。このうち約178万件のIDやパスワードは実際に不正アクセスに成功したとしてリスト化されていた。
一部のサイトではポイントの不正使用や商品の不正購入などの被害が確認された。同課は中国のグループが、不正入手した大量の個人情報をサーバーに保管・蓄積し、それを使って様々なサイトに侵入し、サイバー犯罪を試みていたとみている。
同課によると、見つかったのはヤフーや楽天、ツイッター、アップルなど国内外の31社のサイトで使うIDやパスワード。一部のサイトからは住所や氏名も流出していた。
各サイトに自動で不正接続を試みる専用プログラムも約100種類保存されていた。プログラムは中国製とみられ、昨年6~11月に大量の不正アクセスを試みた形跡があった。
サーバー利用者が中国の交流サイト(SNS)などを使った形跡があり、同課は国際刑事警察機構(ICPO)を通じ、SNSの運営会社に利用者情報を照会する方針。見つかった個人情報の流出経路は不明で、警視庁はサイト運営会社を通じ、利用者にパスワード変更などを促す。
警視庁は昨年11月、サーバー業者「日中新生コーポレーション」(東京・豊島)の経営者らを不正アクセス禁止法違反容疑で逮捕。経営者らは昨年6月に他人のIDとパスワードで2回にわたり、事務所内のパソコンからプロバイダーに接続した疑いが持たれている。
同社のサーバーを通じ、2014年12月から昨年3月にかけ、20銀行のインターネットバンキング利用者の口座から、計8600万円が不正に引き出されたことが判明している。