パスワードを忘れた? アカウント作成
12017822 story
情報漏洩

不正アクセス禁止法違反容疑で昨年摘発されたプロキシサーバー運営業者のサーバーから785万件の個人情報 23

ストーリー by headless
発見 部門より
maia のタレこみより。警視庁サイバー犯罪対策課は17日、昨年11月に不正アクセス禁止法違反などの容疑で一斉摘発したプロキシサーバー運営業者のうち1社から押収したサーバーで、会員制サイトのIDとパスワードなど約785万件の個人情報を発見したことを発表した(日本経済新聞の記事毎日新聞の記事産経ニュースの記事)。

個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月~11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年04月19日 1時19分 (#2799921)

    これとマッチングしてほしいな。
    「いまひまですか?」詐欺グループがLINE社員から購入したリストと。

    アカウント売買疑惑、LINE側が否定
    http://smhn.info/201408-selling-line-accounts [smhn.info]

  • by Anonymous Coward on 2015年04月20日 11時16分 (#2800453)

    流出ニュースを聞く度に疑問に思っているのですが
    サーバーにはパスワードは平文で保存されているのが普通なのですか?

    それとも暗号化されてものが流出してその後、解読されているのでしょうか?

    • by Anonymous Coward
      何のためにわざわざサービス立ち上げて個人情報収集していると思ってるんですか。
      パスワードの使い回しなんて常識でしょ?
      宝の山ですよ。
  • by Anonymous Coward on 2015年04月18日 17時12分 (#2799765)

    加盟店から流出ってこと?

    • by Anonymous Coward on 2015年04月18日 18時18分 (#2799805)

      そうじゃない。

      中国人犯罪組織がどっからか入手したID/パスワードリストを、
      日本国内の中国人犯罪組織に荷担していた犯罪組織が用意した中継サーバを利用して、
      楽天やAmazonやLINEで同一のID/パスワードが有効かどうか確認作業をしていた、って話。

      親コメント
    • 原因の特定がされていない状態ではウチは悪くないと言うのはある意味テンプレ。

      親コメント
    • by Anonymous Coward

      関連ストーリーにあるけど、LINEも他社サービスから流出と自信満々に言ってたな。

      • 自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
        多数流出の事案でダミー情報が含まれていなければ、自分が流出元ではないと言えます。
        # ダミーとすぐ分かるデータで除去されちゃってる、とかだとダメですが。
        # そもそも根拠なく自身満々だとどうしようもない。

        親コメント
        • by Anonymous Coward

          自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。

          ベネッセのことですね。
          流出した当時は対応が後手だなと思っていたけど、よく考えれば最悪の事態を想定した対策ができていたんですね。

          • by Anonymous Coward

            後手というか、車メーカーや家電メーカーがやったようなお詫びCMを一切見た覚えがありませんし、
            騒動のなかでも普通に生徒募集のCMやってたりと面の皮が厚いなぁと嫌悪感を抱きましたし、
            マックが進む最悪の道を今まさに同じように突き進もうとしているかのように見えます。

            • by Anonymous Coward

              車メーカーは知らんけど、家電メーカーは誰に売ったかわからんから不特定多数にお詫びする必要があるんじゃ。
              自分はベネッセからお詫びされても意味ないですし。

    • by Anonymous Coward

      楽天が顧客情報を1件10円で“提供”した行為は許されるのか
      http://diamond.jp/articles/-/1629 [diamond.jp]

      この件のことを言ってるんだと思うけど、さすがにパスワードは含まれてないだろ

      • by Anonymous Coward

        DM爆弾が大量に来るようになったあれか。
        持ってくる郵便配達員と配達業者に同情したよ。
        楽天解約して引っ越すまでポスト埋まってたなぁ。。

    • by Anonymous Coward
      ってか、どうやってそれを検証するんでしょうね。
      調査機関やマスコミが極秘裏に入手した情報を「こんな情報が流出しています。御社が管理していた情報ではありませんか?」と再放流しているの?
      それとも警察や捜査当局が「不正アクセスによりこのような情報が抜き取られていました。心当たりはありませんか?」と再放流しているの?
  • by Anonymous Coward on 2015年04月19日 1時14分 (#2799920)

    パブリックドメインになってしまうのか

  • by Anonymous Coward on 2015年04月19日 13時00分 (#2800031)

    不正サーバーを追ってて、とんでもない物を見つけてしまった!
    どうしよう?

    ※と、すっとぼけているようにしか思えない

    • by Anonymous Coward

      おのれ、警視庁を埼玉県警と同じだと申すか

  • by Anonymous Coward on 2015年04月19日 13時03分 (#2800032)

    捜査員とかが入手した情報を他の事件で使う事は法律的に可能なんですかね?
    こんだけLINE IDが流出すれば、捜査中の容疑者のアカウントに侵入して情報を引っ張るとかできそうだけど。

    • by Anonymous Coward

      少なくとも、公安・内調は 手続きは兎も角一揃いセットで入手してるでしょう。 彼等は無能では無いのだから。

  • クレジットカード番号を含む漏洩、怖いですね。
    クレジットカードの不正利用履歴が無いか明細でちゃんとチェックするしかないか。
    今後情報漏えいしたクレジットカード情報は拡散してるだろうし、不正に利用されるケースを考えるとお店側でしっかりクレジットカードの利用者が本人であることの確認をしっかりやってもらうしかないですね。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...