警視庁などが昨年、不正アクセス禁止法違反容疑で押収したインターネットへの接続を中継する中国向けの「プロキシ(代理)サーバー」から、大量の個人情報やハッキングツールが見つかった。中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、経由するとネット上の住所であるIPアドレスが匿名化される代理サーバーが、「犯罪インフラ」となっている実態が浮き彫りとなった。「解析できたのはごく一部」(捜査幹部)といい、警視庁は全容解明を急ぐ。
警視庁サイバー犯罪対策課の解析によると、サーバーから見つかったのは、インターネットバンキングの不正送金に使うフィッシングサイトの画面▽アカウント乗っ取りのためのハッキングツール▽約506万人分(重複分を含めると約785万件)のIDやパスワードといった個人情報-などだ。
大手銀サイトに似せ
フィッシングサイトの画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信してこの偽サイトへ誘導。画面の指示に沿って入力されたIDなどの個人情報を盗んで不正送金を行っていたとみられる。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
