インターネット接続を中継する「プロキシサーバー」の運営業者による不正アクセス事件で、警視庁サイバー犯罪対策課などは17日、押収したサーバーを解析した結果、延べ約785万件のIDやパスワードなどが見つかったと発表した。同課は不正入手した個人情報をショッピングサイトなどへの不正アクセスに悪用していたとみている。
同課によると、数百万規模の個人情報がサイバー犯罪の犯行グループ側から発見されることは異例。サーバーは中国国内の犯行グループが使用していたとみられ、大手ショッピングサイトなどに、自動的に不正ログインを試みるプログラムもあったという。多くの人がIDとパスワードを使い回している隙を狙い、日本のサイトに不正アクセスを繰り返している実態が浮かんだ。
個人情報が見つかったのは、不正アクセス禁止法違反などの罪で経営者らが起訴された「SUNテクノ」(東京・豊島)のサーバーで、昨年11月に押収。日本、米国、韓国、台湾の延べ約785万件、重複を除くと約506万件のIDやパスワードが保存されていたという。どこから流出したかは分かっていない。
流出したIDやパスワードで、大手ショッピングサイトや無料通信アプリなど3社のサイトに不正ログインを試みる専用プログラム「ハッキングツール」も残されていた。このプログラムで昨年9~11月に不正ログインを試行した痕跡があり、ログインに成功した約5万9千件のIDとパスワードのリストもあったという。
プログラムには中国語で書かれた部分もあった。同課は中国にいる犯行グループが、中継サーバーを経由して日本のネットワークに接続し、盗んだIDやパスワードでサイバー犯罪を繰り返していた可能性が高いとみている。
同課は3月以降、流出したID・パスワードについて3社に情報提供し、被害防止に向けた対策を取るよう要請した。
これまでの同課の解析で、SUNテクノのサーバーには日本や韓国の銀行の偽サイトが保存されていたほか、官公庁を標的にしたサイバー攻撃にも使われていたことが分かっている。