不正アクセス事件、警視庁押収のサーバーに個人情報1800万件サイト侵入の温床に

不正アクセス事件、警視庁押収のサーバーに個人情報1800万件
サイト侵入の温床に

インターネット接続を中継する「プロキシサーバー」の運営業者らが昨年11月に摘発された不正アクセス事件で、警視庁サイバー犯罪対策課は25日、押収した東京都豊島区の業者のサーバーから、大手ポータルサイトなどのＩＤやパスワード延べ約1800万件が見つかったと発表した。

　同課によると、これほど大量の個人情報がプロキシサーバーから見つかったのは初めて。このうち約178万件のＩＤやパスワードは実際に不正アクセスに成功したとしてリスト化されていた。

　一部のサイトではポイントの不正使用や商品の不正購入などの被害が確認された。同課は中国のグループが、不正入手した大量の個人情報をサーバーに保管・蓄積し、それを使って様々なサイトに侵入し、サイバー犯罪を試みていたとみている。

　同課によると、見つかったのはヤフーや楽天、ツイッター、アップルなど国内外の31社のサイトで使うＩＤやパスワード。一部のサイトからは住所や氏名も流出していた。

　各サイトに自動で不正接続を試みる専用プログラムも約100種類保存されていた。プログラムは中国製とみられ、昨年６～11月に大量の不正アクセスを試みた形跡があった。

　サーバー利用者が中国の交流サイト（ＳＮＳ）などを使った形跡があり、同課は国際刑事警察機構（ＩＣＰＯ）を通じ、ＳＮＳの運営会社に利用者情報を照会する方針。見つかった個人情報の流出経路は不明で、警視庁はサイト運営会社を通じ、利用者にパスワード変更などを促す。

　警視庁は昨年11月、サーバー業者「日中新生コーポレーション」（東京・豊島）の経営者らを不正アクセス禁止法違反容疑で逮捕。経営者らは昨年６月に他人のＩＤとパスワードで２回にわたり、事務所内のパソコンからプロバイダーに接続した疑いが持たれている。

　同社のサーバーを通じ、2014年12月から昨年３月にかけ、20銀行のインターネットバンキング利用者の口座から、計8600万円が不正に引き出されたことが判明している。

♯探偵♯の独り言

恐らく一般の方は他人事のように考えているとは思うが、実情を目の当たりにすれば、そんなことは言えないはずだ！兎も角大量の個人情報が毎日大量に不正アクセスされており、その殆どが気づかれていない状態にある！