インターネット接続を中継する「プロキシサーバー」の運営業者による不正アクセス事件で、警視庁サイバー犯罪対策課などは17日、押収したサーバーを解析した結果、延べ約785万件のＩＤやパスワードなどが見つかったと発表した。同課は不正入手した個人情報をショッピングサイトなどへの不正アクセスに悪用していたとみている。

同課によると、数百万規模の個人情報がサイバー犯罪の犯行グループ側から発見されることは異例。サーバーは中国国内の犯行グループが使用していたとみられ、大手ショッピングサイトなどに、自動的に不正ログインを試みるプログラムもあったという。多くの人がＩＤとパスワードを使い回している隙を狙い、日本のサイトに不正アクセスを繰り返している実態が浮かんだ。

個人情報が見つかったのは、不正アクセス禁止法違反などの罪で経営者らが起訴された「ＳＵＮテクノ」（東京・豊島）のサーバーで、昨年11月に押収。日本、米国、韓国、台湾の延べ約785万件、重複を除くと約506万件のＩＤやパスワードが保存されていたという。どこから流出したかは分かっていない。

流出したＩＤやパスワードで、大手ショッピングサイトや無料通信アプリなど３社のサイトに不正ログインを試みる専用プログラム「ハッキングツール」も残されていた。このプログラムで昨年９～11月に不正ログインを試行した痕跡があり、ログインに成功した約５万９千件のＩＤとパスワードのリストもあったという。

プログラムには中国語で書かれた部分もあった。同課は中国にいる犯行グループが、中継サーバーを経由して日本のネットワークに接続し、盗んだＩＤやパスワードでサイバー犯罪を繰り返していた可能性が高いとみている。

同課は３月以降、流出したＩＤ・パスワードについて３社に情報提供し、被害防止に向けた対策を取るよう要請した。

これまでの同課の解析で、ＳＵＮテクノのサーバーには日本や韓国の銀行の偽サイトが保存されていたほか、官公庁を標的にしたサイバー攻撃にも使われていたことが分かっている。