押収のパソコンからのべ数百万人分のIDパスワード 神奈川県警
2023年5月1日 6時18分 事件
スマートフォンの決済サービスの不正利用事件で、神奈川県警察本部が逮捕した中国人グループのパソコンを詳しく調べたところ、のべ数百万人分にのぼるIDやパスワードなどの情報が保存されていたことが捜査関係者への取材でわかりました。
一部は国内で利用されている決済サービスのものだったということで警察は情報の分析や入手ルートの捜査を進めることにしています。
一部は国内で利用されている決済サービスのものだったということで警察は情報の分析や入手ルートの捜査を進めることにしています。
スマートフォンなどを使った決済サービスが不正利用された事件で、神奈川県警察本部は他人のアカウントに違法にログインし商品を購入したなどとしてこれまでに専門学校生の胡奥博容疑者(30)ら中国人グループを詐欺などの疑いで逮捕しています。
その後の捜査で警察がグループの指示役とみられる胡容疑者の自宅から押収したパソコンを詳しく調べた結果、のべ数百万人分にのぼるIDやパスワードなどの情報が見つかったことが捜査関係者への取材で分かりました。
このうち一部は、国内で利用されている決済サービスのもので、捜査関係者によりますと偽のサイトで情報を盗み取る「フィッシング詐欺」や、インターネット上にある匿名性の高い闇サイトを通じて入手していた可能性があるということです。
グループはこれらの情報をもとにアカウントに不正ログインしていたとみられ警察は1日にも胡容疑者を再逮捕して、情報の分析や入手ルートの捜査を進めることにしています。
その後の捜査で警察がグループの指示役とみられる胡容疑者の自宅から押収したパソコンを詳しく調べた結果、のべ数百万人分にのぼるIDやパスワードなどの情報が見つかったことが捜査関係者への取材で分かりました。
このうち一部は、国内で利用されている決済サービスのもので、捜査関係者によりますと偽のサイトで情報を盗み取る「フィッシング詐欺」や、インターネット上にある匿名性の高い闇サイトを通じて入手していた可能性があるということです。
グループはこれらの情報をもとにアカウントに不正ログインしていたとみられ警察は1日にも胡容疑者を再逮捕して、情報の分析や入手ルートの捜査を進めることにしています。
”フィッシング詐欺” や ”闇サイト” から情報入手か
パソコンから見つかった大量のIDやパスワードなどの情報をどのように入手していたのか。
捜査関係者によりますと入手方法の1つは、偽のサイトに誘導してIDやパスワードを入力させる「フィッシング詐欺」とみられています。
決済サービスの利用者に「友人を紹介すればポイントを付与する」などとうその内容のメールを送りつけて偽のサイトに誘導。
IDやパスワードを入力させてだまし取る方法です。
フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は、およそ96万件で、おととしから44万件余り増えて、過去最多になっています。
もう1つは、インターネット上の匿名性の高い闇サイトから入手した可能性です。
流出するなどした多くの個人情報が売買されているということでこうしたサイトから購入したデータが含まれる可能性もあるとみています。
専門家「書かれたリンク安易にクリックしないで」
情報セキュリティに詳しい専門家は「不審なメールが届いてもリンクをクリックせずに事業者のホームページでしっかりと確認してほしい」としています。
都内にある情報セキュリティ会社、「サウスプルーム」の篠田律社長はIDやパスワードなどの情報が流出する背景には「『フィッシング詐欺』や、企業へのハッキング、それに、情報を盗み取るマルウエアにパソコンが感染した場合などが考えられる」と指摘しています。
これにくわえてインターネット上の匿名性の高いサイトにある闇市場=ブラックマーケットの存在について触れ「一度に数百万件や数千万件の情報の取り引きが行われているケースもある。最近でもウイルスに感染して流出したと考えられる1000万件のログイン情報を販売するという投稿が確認されている」として大量の情報が売買されるケースがあるとしています。
その上で、篠田さんは利用者側の対策として「自分が利用しているサービスを名乗るメールが届いても書かれたリンクを安易にクリックしないことが1番の対策だ。メールが本物か公式ホームページで調べるなどして確認してほしい。また、パスワードを複雑なものにしたうえで定期的に変えるのも効果的だ」と話していました。