不正アクセスで押収したサーバーから、個人情報785万件を発見。 |
http://time-az.com/main/detail/50290
同課は不正入手した個人情報をショッピングサイトなどへの不正アクセスに悪用していたとみている。
個人情報が見つかったのは、日本、米国、韓国、台湾の延べ約785万件で、重複を除くと約506万件のIDやパスワードが保存されていたと言っている。ただし、どこから流出したかは分かっていない。
また、3社のサイトに不正ログインを試みる専用プログラム「ハッキングツール」も残されていた。
このプログラムで2014年9〜11月に不正ログインを試行した痕跡があり、ログインに成功した約5万9千件のIDとパスワードのリストもあったと言っている。
この事件では、東京都豊島区の「SUNテクノ」のほか、東京都台東区の「大光」も捜査され、「大光」の社長、中国籍で32歳の「SUNテクノ」元役員の高志中容疑者ら計6人を逮捕した。
また、両者はプロバイダ接続のルーターにあった脆弱性を利用していた。