中国から不正アクセスか　摘発サーバーに個人情報１８００万件

　警視庁は２５日、不正アクセス禁止法違反容疑で摘発した中継サーバー業者のサーバーから、ＩＤやパスワードなど約１８００万件の個人情報や９７個のハッキングツールが見つかったと明らかにした。この流出情報を使った不正アクセスの被害が出ており、中国から何者かがサーバーを経由し、悪用していたとみて解明を進める。

　サイバー犯罪対策課によると、何者かが昨年６～１１月、ハッキングツールを使い、流出情報で楽天やツイッター、ヤフーなど３１社のサーバーに不正アクセスを繰り返し、成功した約１７８万件の情報がリスト化されサーバーに残っていた。大半がヤフーメールのログイン時に利用されるものだった。

　３１社のうちクレジットカード会社では、何者かが不正に会員のポイントを商品やギフトカードに交換。フェイスブックでも、友人に成り済まして詐欺サイトに誘導するなどの被害が出ているという。警視庁は３１社に情報提供し、被害確認などを要請した。

　サーバー内には中国語チャットのアカウント情報もあった。警視庁は、中国のチャット運営会社に利用者情報を開示するよう警察庁を通じて国際刑事警察機構（ＩＣＰＯ）に照会する方針。

　業者は東京都豊島区の「日中新生コーポレーション」。警視庁は昨年１１月、不正に入手した他人のＩＤなどで接続事業者にアクセスしたとして同社を摘発。埼玉県戸田市内の事務所からサーバー約２０台を押収し、一部の分析を進めていた。

　中継サーバー業者をめぐっては、警視庁が２０１４年に摘発した別業者のサーバーに、大量の個人情報が保管されていたことが判明している。