インターネット接続を中継するためのプロキシサーバーという仕組みがあります。会社の中から会社の外にあるサイトにアクセスする際に、会社が準備したプロキシサーバーで認証をしてから外のサイトに行くような使い方で見ることが多いです。このプロキシサーバーでは社内から外部へ不正アクセスが無いかログなどを保存しながら監視をしています。
そのほかに、自分の身元を隠すために外部業者が運営するプロキシサーバーを経由して外部サイトにアクセスする場合があるようです。このプロキシサーバを運営する業者から約506万人分のショッピングサイトなどのIDとパスワードが見つかったことを警視庁サイバー犯罪課などは発表しました。このIDとパスワードがどのようにして流出したのかは判っていません。また、IDとパスワード以外に、氏名、生年月日、クレジットカード番号まで含まれるものもありました。日本だけではなく、米国、韓国、台湾の個人情報も含まれます。
この業者では不正入手したIDとパスワードを利用してショッピングサイトなどに不正アクセスを行っていたようです。サーバは中国の犯行グループが使用していたようで、ショッピングサイトなどに自動的に不正ログインするためのプログラムも見つかっています。さらにこのプログラムで2014年9月から11月にかけて不正ログインを試行した痕跡もありました。このうち、ログインに成功したのは約5万9000件だったそうです。
中国のIPアドレスからでは日本のショッピングサイトの利用に制約があったり、不正アクセスが見つかったときに中国のIPアドレスがすぐに見つけられてしまうことを恐れてプロキシサーバーを経由したということでしょうか。中国国内でも別のプロキシサーバーを使って身元が判りにくくなるようなことをしているかもしれません。
警視庁からは発表されていませんが、関係者からの情報として産経アプリスタなどが報じた情報によると、この接続が確認されたサイトは、楽天、アマゾンジャパン、LINEの3つです。
流出したIDとパスワードはこの3社に情報提供を行い、被害防止に向けて対策をとるように要請されています。これら3社から利用者に対して別途、連絡があるものと思われます。
このプロキシサーバ運営会社の別のサーバーからは大手銀行のサイトを装ったフィッシングサイトも見つかりました。この会社が運営しているサーバは犯罪の温床となっていたようです。
今回のニュースではどのようにしてIDやパスワードが漏れたのかは判りませんでした。ただ、身元がよく分からないプロキシサーバーを利用したり、身元のよく分からないWiFiのアクセスポイントを利用することは非常に危険です。もしかすると回線上をやりとりしている情報を抜き取られているかもしれません。
信頼できるプロバイダ、WiFi業者に直接接続してネットにアクセスすることがセキュリティを確保する上で大事だと思います。
コメント