パスワードの使い回しに目を付けてプログラミングされたハッキングツールも見つかった。盗み取られるなどで流出した約506万人分の日本、米国、韓国、台湾のIDとパスワードをツールに読み込ませると、そのIDとパスワードで別のサイトにもログインできるかを自動的に調べる仕組みだ。
利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントを乗っ取ることができてしまう。
流出データのうち5万9000人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」のサイトでログインに成功。ID、パスワードはリストとして保存されていた。
このほか、韓国の人気検索サイト「NAVER(ネイバー)」の偽サイトも検出した。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
