IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認(17日)産経
茨城県警は16日、電気通信事業法違反で昨年5月に逮捕し、略式起訴された女性(28)=同県行方市=の自宅から押収したサーバーコンピューターから、ウェブサイトのログインIDとパスワードの組み合わせ約6500万件が見つかったと発表した。IDやパスワードを使って利用者になりすましてログインを試みる「リスト型攻撃」のプログラムもコンピューターから確認され、県警は流出の経緯などを調べている。
県警サイバー犯罪対策課によると、女性は数人で共謀し、国に届けず国内外から日本のサーバーへの接続を中継する通信設備を自宅に設置、運営したとして昨年5月に逮捕された。女性は「中国の人から頼まれた」と話しているといい、県警は、プログラムの作成などを行った人物が背後にいるとみて捜査している。約6500万件のうち約8割は日本国内で使用されているものとみられる。
現時点で不正アクセスによる被害は確認されていないが、入手したIDやパスワードを悪用した「リスト型攻撃」が行われた可能性は高いという。見つかったプログラムは、民間企業のメールサービスや仮想通貨交換業者を攻撃するためのもので、ログインできるIDとパスワードの組み合わせを見つけたり、自動的に分類したりする機能を備えていた。
https://www.sankei.com/affairs/news/200117/afr2001170004-n1.html
県警は、複数のウェブサイトで同じパスワードを使い回すことなどは避けるよう呼びかけている。
« 客の振込金横領、主任を懲戒解雇 福島の郵便局(17日)産経 | トップページ | 警部が酒気帯び運転 基準値7倍で逆走―沖縄県警(17日)時事 »
「パソコン・インターネット」カテゴリの記事
- カード端末不正で口座残高増やす 広島県警が逮捕、全国初摘発(25日)共同(2020.09.25)
- ネット接続契約の虚偽説明に注意 消費者庁、業者名2社を公表(25日)共同(2020.09.25)
- ゆうちょ銀行不正引き出し 封書やメールで口座確認求める(25日)NHK(2020.09.25)
- ダークウェブに捜査のメス 海外との連携に課題(24日)日経(2020.09.24)
- 外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表(18日)NHK(2020.09.18)
« 客の振込金横領、主任を懲戒解雇 福島の郵便局(17日)産経 | トップページ | 警部が酒気帯び運転 基準値7倍で逆走―沖縄県警(17日)時事 »
コメント