茨城県警は2020年1月16日、電気通信事業法違反で逮捕、略式起訴されている女性から押収したサーバに、およそ6,500万件のIDおよびパスワードリストが記録されていたと明らかにしました。
逮捕女性の端末からは、IDやパスワードを自動で入力する「リスト型攻撃」のプログラムも出現。解析の結果、プログラムはログイン可能なIDとパスワードを記録したり、自動的に分類する機能も備えていました。県警によると、見つかったプログラムによる直接的な被害は確認されていないが、サイバー攻撃に利用された可能性が高いとのことです。
女性「中国人に頼まれた」
女性は2019年5月、国に届けずに国内外から日本のサーバへの接続を中継する通信設備を自宅に設置・運営した疑いで逮捕されている人物です。
県警に捜査に対して、「中国人に頼まれた」と説明しており、複数名で共謀した疑いが持たれています。県警は背後にプログラムを生成した人物が関わっていると見て、今後さらに捜査を進める方針です。
参照IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認/Yahoo!ニュース