2015年04月18日

摘発業者サーバーに流出個人情報506万人分 中国グループ悪用か

不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに、約506万人分のIDとパスワードなどの個人情報が保存されていたことが17日、警視庁サイバー犯罪対策課の調べで分かった。データの流出元は不明だが、個人情報を使い、大手通販サイトなどに接続した形跡があった。同課は中国にいる犯行グループがサーバーを犯罪に悪用しているとみている。

関係者によると、接続が確認されたのは、いずれも通販大手の「楽天」と「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」の計3社。個人情報は重複分を含めると約785万件に上る。

接続は遅くとも昨年9〜11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千人分のIDとパスワードが接続に成功していた。

506万人分の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。日本のほかアメリカ、韓国、台湾の個人情報も含まれている。
同課は接続が成功した個人情報を3社へ提供。パスワードを使い回さないよう注意を呼びかけている。

同課は昨年11月に豊島区の業者「SUNテクノ」から中継サーバー52台を押収し、解析を進めていた。解析できたのは一部で、保存されている個人情報は今後増える可能性がある。

産経新聞 2015年4月18日
posted by networksecurity at 20:41| 個人情報