ニュース

ルーターから流出した1500人分の接続ID、プロキシサーバー業者が悪用

 インターネットへの接続を中継する「プロキシ(代理)サーバー」がサイバー犯罪に悪用されていた事件で、警視庁など20都道府県警の合同捜査本部が摘発した東京都内のサーバー運営会社2社が、約1500人分の他人のIDとパスワードを中国の利用者に販売していたことが20日、捜査関係者への取材で分かった。

 捜査本部は、通信機器の脆弱(ぜいじゃく)性を突いて流出したIDを2社が不正に入手して悪用していたとみて全容解明を進める。

 捜査本部によると、2社はネット接続用の他人のIDとパスワード約1500人分を入手し、代理店を通じて1件あたり1700〜5千円程度で販売。少なくとも計1億2千万円を売り上げていたとみられる。

 IDとパスワードは、プロキシサーバーの利用者が、ネットに接続する際に使っていたといい、これらが不正アクセス行為に悪用された疑いがあるという。

 大半は、平成24年にIDなどが盗み見られる脆弱性が発覚した精密機器メーカー「ロジテック」(東京)製の無線ルーター利用者から流出したもので、昨年6月に大手プロバイダー(接続業者)に不正ログインが相次いだ事件でも、悪用されたIDなどの流出元として特定されていた。

 警察庁は20日、一連の事件で、不正アクセス禁止法違反と著作権法違反の疑いで、都内や大阪市内など全国41カ所を家宅捜索し、同容疑で28〜34歳の男12人を逮捕したと発表。半数以上が中国人だった。

[産経新聞社]