中国向け中継サーバー 1800万人分 ID パスワード流出 中国人不正利用
警視庁サイバー犯罪対策課は、2016年3月25日、東京都内の中継(プロキシ 代理)サーバー業者、「日中新生コーポレーション」(東京都豊島区)の埼玉県戸田市内にある事務所のサーバーから、「有効」「無効」などに分類されてリスト化されていたネット利用者、延べ約
1800万人分のIDやパスワードが見つかったと発表しました
このうち約 178万人分は、実際に不正ログインに成功、約 172万人分は、ヤフージャパンのログイン情報、その他、楽天、ツイッター、フェイスブック等の通販、クレジット会社、SNS(ソーシャル
ネットワーキング サービス)など 31企業の会員情報で、約 4万2千件は個人の住所や名前も含まれています
同サーバーには、自動的に接続を試行し ID パスワードの有効性を確認するプログラム、アカウントハッキングツール等 100近くのサイバー攻撃ツールも内蔵、2015年6~11月、複数のサイトに約
178万回不正ログイン、クレジットカードのポイントをギフトカードに交換されたり、SNSで詐欺サイトのURLを大量に投稿される等、不正利用被害が出ています
ヤフー広報室では、「情報流出が疑われる利用者には、生年月日の入力と共に強制的にパスワードを変更しなければログインできないようにする対応をとっている」と話しています
中継サーバーを巡っては、警視庁が 2014年に摘発した別の業者のサーバーから、約 506万人分のIDなどが見つかっていますが、今回はその 3倍以上となり、過去最大規模の流出事件となっています
「日中新生コーポレーション」 とは
「日中新生コーポレーション」 は、中国向けの中継(プロキシ 代理)サーバーがインターネットの不正接続に使われた事件で、中国の利用客に他人名義のIDなどを提供し、ネットに不正接続させていたとして、2015年11月に摘発、社長らが不正アクセス禁止法違反などで逮捕、起訴されていました
警視庁サイバー犯罪対策課によると、2014年12月~2015年3月にかけ、「日中新生コーポレーション」 社のサーバーを利用、東京、大阪の地銀や信金など
14都道府県 20金融機関のインターネットバンキングで、計 96回不正送金されていたことが確認されており、被害総額は 計 8615万円に上っています
「日中新生コーポレーション」 社の経理書類や中国語サイトへのアクセス記録などを分析した結果、不正送金されていた時期に同社と代理店契約を結び、顧客を集めていたとみられる中国人男性(39)が中国にいることが判明、同社と代理店契約を結び、代理サーバーを利用する顧客を中国で集めていたとみられています
警視庁サイバー犯罪対策課では、中国人男性(39)が集めていた顧客が不正送金に関与したとみており、ICPOを通じて中国当局に中国人男性(39)への事情聴取や顧客情報の開示などを求めるとしています
|