茨城県警は2020年1月16日、電気通信事業法違反で逮捕、略式起訴されている女性から押収したサーバに、およそ6,500万件のIDおよびパスワードリストが記録されていたと明らかにしました。

逮捕女性の端末からは、IDやパスワードを自動で入力する「リスト型攻撃」のプログラムも出現。解析の結果、プログラムはログイン可能なIDとパスワードを記録したり、自動的に分類する機能も備えていました。県警によると、見つかったプログラムによる直接的な被害は確認されていないが、サイバー攻撃に利用された可能性が高いとのことです。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

女性「中国人に頼まれた」

女性は2019年5月、国に届けずに国内外から日本のサーバへの接続を中継する通信設備を自宅に設置・運営した疑いで逮捕されている人物です。

県警に捜査に対して、「中国人に頼まれた」と説明しており、複数名で共謀した疑いが持たれています。県警は背後にプログラムを生成した人物が関わっていると見て、今後さらに捜査を進める方針です。

参照ＩＤとパスワード、６５００万件流出か　茨城県警、押収サーバー確認/Yahoo!ニュース