警視庁サイバー犯罪対策課の解析によると、サーバーから見つかったのは、インターネットバンキングの不正送金に使うフィッシングサイトの画面▽アカウント乗っ取りのためのハッキングツール▽約５０６万人分（重複分を含めると約７８５万件）のＩＤやパスワードといった個人情報－などだ。

　大手銀サイトに似せ

　フィッシングサイトの画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信してこの偽サイトへ誘導。画面の指示に沿って入力されたＩＤなどの個人情報を盗んで不正送金を行っていたとみられる。

　パスワードの使い回しに目を付けてプログラミングされたハッキングツールも見つかった。盗み取られるなどで流出した約５０６万人分の日本、米国、韓国、台湾のＩＤとパスワードをツールに読み込ませると、そのＩＤとパスワードで別のサイトにもログインできるかを自動的に調べる仕組みだ。

　利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントを乗っ取ることができてしまう。

　流出データのうち５万９０００人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「ＬＩＮＥ（ライン）」のサイトでログインに成功。ＩＤ、パスワードはリストとして保存されていた。

　このほか、韓国の人気検索サイト「ＮＡＶＥＲ（ネイバー）」の偽サイトも検出した。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。

　昨年上半期で３００件

　中国など特定の国からの接続は犯罪目的が多いとして、多くの国の金融機関などが接続を制限する傾向にある。こうしたことから犯罪グループは代理サーバーを利用してＩＰアドレスを日本の代理サーバーに置き換え、さまざまなサイトに接続して犯行を繰り返していたとみられている。

　警視庁などは昨年１１月、東京都豊島区の代理サーバー業者「ＳＵＮテクノ」の関係先などを家宅捜索し、不正入手したパスワードでネットに接続したとして、これまでにこの会社の社長や従業員の中国人ら男８人を、不正アクセス禁止法違反容疑などで逮捕した。

　この業者らのサーバーを介したネットバンキングの不正送金被害は、昨年上半期だけで少なくとも約３００件、計約４億５０００万円に上るとされている。警視庁は、背後に中国のサイバー犯罪グループがいるとして、サーバーの解析を進めるとともに、国際刑事警察機構（ＩＣＰＯ）に照会するなどして、関係者の行方を追っている。

　捜査幹部はこれまでの解析結果について「終了したのはごく一部。にもかかわらずこれだけ大量な情報が出てくるとは」と驚きを隠せない。その上で「代理サーバーは中国からのサイバー犯罪の温床になっている」と強調した。

　≪パスワード使い回しは禁物≫

　代理サーバーからは、流出したＩＤやパスワードが複数のサイトでも使えるか試すハッキングツールも見つかった。警視庁は「ハッキングツールはパスワードを使い回す人が多いことを前提に作られている。パスワードの使い回しはしないで」と呼びかけている。

　誤ったＩＤやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回見つかったツールは、数秒単位でＩＰアドレスを変える機能を持ち、連続接続が可能だ。

　犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物されたりする可能性がある。サイト側のセキュリティーが高くても、パスワードを使い回していると、簡単にログインされてしまうため、パスワードをサイトごとに替えるなどの注意が必要だ。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）

　■プロキシ（代理）サーバー　インターネット利用者と接続先を中継するサーバーで、本来、企業によるネット接続の一元管理や接続速度を速くする目的で設けられる。このサーバーを中継するとＩＰアドレスがサーバーのものになる。海外からでも日本にあるサーバーを経由すれば接続先に残るＩＰアドレスは日本国内のものに置き換えられ、匿名化されるため、サイバー犯罪の温床となっている。