11月13日、警視庁は不正アクセスによる詐欺容疑で、中国籍の無職・張鳳陽被告(27)を再逮捕する方針を固めました。
張被告は2016年12月から2017年9月にかけて、不正に取得したと思われるIDやパスワード情報を知人から受け取った上で保管。押収されたスマートフォンやパソコンを調査したところ、個人情報約274万件が記録されていたとのことです。
リスト型攻撃によりポイントを不正利用か
これまでの捜査によると、張被告は仲間らと共謀してセキュリティの弱いウェブサイトなどに不正アクセスを行い、パスワードリストを不正に入手。
その後入手した情報を元に、リスト型攻撃と呼ばれる不正アクセスを120万回以上実行することで、ビックカメラや楽天等のECサイトに侵入した疑いが持たれています。
記録情報について無実を主張
張被告は現在逮捕・起訴されている身です。容疑に対しては「仲間から送られてきたIDなどをスマホに保管していた」と供述しながらも、「パソコンに記録されていた情報については知らなかった」と一部否認する動きを見せています。
本事件は各メディアで大体的に報じられており、注目集めている事件です。犯行に使われたリスト型攻撃は、シンプルながらも防ぐことが難しいサイバー攻撃。この事件を契機に」IDやパスワードの使いまわしが無いか、再確認しては如何でしょうか。
<参照>
中国籍の男、ID情報274万件を不正入手/読売新聞
ポイント不正利用、“他人のID”など保管か 中国籍の男逮捕/TBS系(JNN)