不正アクセス禁止法違反容疑で昨年摘発されたプロキシサーバー運営業者のサーバーから785万件の個人情報

maia のタレこみより。警視庁サイバー犯罪対策課は17日、昨年11月に不正アクセス禁止法違反などの容疑で一斉摘発したプロキシサーバー運営業者のうち1社から押収したサーバーで、会員制サイトのIDとパスワードなど約785万件の個人情報を発見したことを発表した(日本経済新聞の記事、毎日新聞の記事、産経ニュースの記事)。

個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月～11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | 日本 | 犯罪 | 情報漏洩 | プライバシ

　関連ストーリー：
「紛失したiPhoneなどが見つかった」としてApple IDなどを盗み取ろうとするフィッシングサイト 2015年03月06日
So-netのメールサービスに対し不正アクセス 2015年01月16日
OCNがパスワードを一定期間変更していない一部ユーザーに対しログイン制限を実施 2014年12月08日
プロキシサーバー管理業者が一斉摘発される 2014年11月19日
パスワードリスト攻撃によるdocomo IDへの不正ログインが6,072件発生 2014年10月03日
ヤマト運輸のクロネコメンバーズWebサービスに不正ログイン 2014年09月27日
IPAがパスワードの使い回しに対し警告 2014年09月18日
JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 2014年09月13日
2014年上半期、インターネットバンキングにログインするとウイルスが不正な振り込みを行うMITB攻撃が国内で初めて確認される 2014年09月13日
IPAのセキュリティ対策キャンペーンテーマから「ID・パスワードは定期的に変更する」が消える 2014年09月10日
「LINEアカウントを乗っ取ってプリペイドカードを詐取」の台本が流出？ 2014年08月21日
金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ 2014年08月19日
ロシアのサイバー犯罪グループが12億件以上のアカウントを不正入手していた？ 2014年08月12日
LINE乗っ取り被害で警視庁がコンビニ業界や電子マネー発行会社に対策を要請 2014年07月22日
スマートフォン版LINEアプリにPINコードを使用した認証機能が追加される 2014年07月20日
次善の策として「パスワードの使い回し」を容認するというアイデア 2014年07月17日
パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 2014年07月05日
LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加 2014年06月14日