11月13日、警視庁は不正アクセスによる詐欺容疑で、中国籍の無職・張鳳陽被告(27)を再逮捕する方針を固めました。

張被告は2016年12月から2017年9月にかけて、不正に取得したと思われるIDやパスワード情報を知人から受け取った上で保管。押収されたスマートフォンやパソコンを調査したところ、個人情報約274万件が記録されていたとのことです。

リスト型攻撃によりポイントを不正利用か

これまでの捜査によると、張被告は仲間らと共謀してセキュリティの弱いウェブサイトなどに不正アクセスを行い、パスワードリストを不正に入手。

その後入手した情報を元に、リスト型攻撃と呼ばれる不正アクセスを120万回以上実行することで、ビックカメラや楽天等のECサイトに侵入した疑いが持たれています。

記録情報について無実を主張

張被告は現在逮捕・起訴されている身です。容疑に対しては「仲間から送られてきたIDなどをスマホに保管していた」と供述しながらも、「パソコンに記録されていた情報については知らなかった」と一部否認する動きを見せています。

本事件は各メディアで大体的に報じられており、注目集めている事件です。犯行に使われたリスト型攻撃は、シンプルながらも防ぐことが難しいサイバー攻撃。この事件を契機に」IDやパスワードの使いまわしが無いか、再確認しては如何でしょうか。

<参照>
中国籍の男、ID情報274万件を不正入手/読売新聞

ポイント不正利用、“他人のID”など保管か 中国籍の男逮捕/TBS系(JNN)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。