産経ニュース

中国向けサーバーに個人情報785万件 パスワード使い回し不正アクセス 警視庁調べ

ニュース 事件

記事詳細

更新


中国向けサーバーに個人情報785万件 パスワード使い回し不正アクセス 警視庁調べ

 不正アクセス禁止法違反容疑で昨年摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに、IDとパスワードなど約785万件の個人情報が保存されていたことが17日、警視庁サイバー犯罪対策課の調べで分かった。この個人情報を使い、大手ショッピングサイトや無料通信アプリに不正アクセスした形跡があり、同課は中国にいる犯行グループがサーバーを犯罪に悪用しているとみて調べている。

 不正アクセスは遅くとも昨年9~11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千件のIDとパスワードは実際に不正アクセスに使われ、リスト化されていた。不正ツール内の言語は中国語で不正アクセスと発覚しないよう、IPアドレスを秒単位で変える機能も持っていた。犯行グループはリストを元にアカウントを乗っ取り、中国からサイバー犯罪を行っていたとみられる。

 785万件の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。日本のほかアメリカ、韓国、台湾の個人情報も含まれている。同課は、ログインが成功した個人情報をサイトの運営会社3社へ提供。パスワードを使い回さないよう注意を呼びかけている。

「ニュース」のランキング