2015年04月18日

IDなど個人情報785万件=不正送金事件の摘発サーバーに―カード番号も・警視庁

中国から日本国内へのインターネット接続を中継する「プロキシ(代理)サーバー」の運営会社が不正アクセス禁止法違反容疑で摘発された事件で、警視庁は17日、流出したネットのIDやパスワードなど個人情報約785万件が同社の中継サーバーから見つかったと発表した。重複分を除くと約506万件で、うち約5万9000件が大手ショッピングサイトなどで悪用された可能性があり、同庁が調べている。

警視庁はショッピングサイト運営会社などに情報を提供し、被害の未然防止を要請。IDやパスワードの使い回しが、さまざまなサイトに自動的にログインを試みる「リスト型アカウントハッキング」の被害に遭っていることから、注意を呼び掛けている。

警視庁によると、昨年11月に摘発したサーバー運営会社「SUNテクノ」(東京都豊島区)の中継サーバーからリスト型アカウントハッキングのツールも見つかった。ツールは中国語で作成されていたという。
同庁は中国の犯行グループが流出したIDとハッキングツールを使い、ショッピングサイトや無料通信アプリ運営会社など3社のサーバーに繰り返し不正アクセスし、約5万9000件のIDやパスワードで不正ログインに成功したとみている。

また、中継サーバーからはIDやパスワードのほか、氏名や生年月日、クレジットカード番号なども見つかった。流出経路は不明で大半は国内のIDとみられるが、ドメイン名から米国や韓国、台湾のものもあったという。
SUNテクノの中継サーバーからはこれまでに、韓国の金融機関10社や国内大手銀行の偽サイト、ネット銀行利用者のものとみられるIDなどが300件以上発見されていた。警視庁は中継サーバーが不正アクセスやサイバー犯罪の温床になっているとみて、詳しく調べている。 

時事通信 2015年4月17日
posted by networksecurity at 20:44| 個人情報