ＩＤとパスワード、６５００万件流出か 茨城県警、押収サーバー確認（１７日）産経

茨城県警は１６日、電気通信事業法違反で昨年５月に逮捕し、略式起訴された女性（２８）＝同県行方市＝の自宅から押収したサーバーコンピューターから、ウェブサイトのログインＩＤとパスワードの組み合わせ約６５００万件が見つかったと発表した。ＩＤやパスワードを使って利用者になりすましてログインを試みる「リスト型攻撃」のプログラムもコンピューターから確認され、県警は流出の経緯などを調べている。
　県警サイバー犯罪対策課によると、女性は数人で共謀し、国に届けず国内外から日本のサーバーへの接続を中継する通信設備を自宅に設置、運営したとして昨年５月に逮捕された。女性は「中国の人から頼まれた」と話しているといい、県警は、プログラムの作成などを行った人物が背後にいるとみて捜査している。約６５００万件のうち約８割は日本国内で使用されているものとみられる。
　現時点で不正アクセスによる被害は確認されていないが、入手したＩＤやパスワードを悪用した「リスト型攻撃」が行われた可能性は高いという。見つかったプログラムは、民間企業のメールサービスや仮想通貨交換業者を攻撃するためのもので、ログインできるＩＤとパスワードの組み合わせを見つけたり、自動的に分類したりする機能を備えていた。
https://www.sankei.com/affairs/news/200117/afr2001170004-n1.html

 

 

 

 

　県警は、複数のウェブサイトで同じパスワードを使い回すことなどは避けるよう呼びかけている。