東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 社会 > 紙面から > 10月の記事一覧 > 記事

ここから本文

【社会】

他人ポイント不正利用 商品詐取容疑 指示役の男逮捕

写真

 通販サイト大手「楽天」の他人のサービスポイントを使って商品をだまし取ったとして、警視庁は十八日、不正アクセス禁止法違反と詐欺などの疑いで、中国籍の住所不定、無職劉宇(りゅうう)容疑者(22)を逮捕したと発表した。不正に入手した大量のIDとパスワードを機械的に入力し、ウェブサービスに入るよう試みる「リスト型攻撃」を仕掛けていた中国人グループの指示役とみている。

 逮捕容疑では二〇一六年十月一日、正規利用者の滋賀県の男性(35)が所有するポイントを、提携先のドラッグストアで使えるよう不正に手続きし、東京都新宿区の店でポイントカードを提示して医薬品百四十点(約七万八千六百円相当)をだまし取ったなどとされる。

 サイバー犯罪対策課によると「こういう事実はありません。全て知りません」と容疑を否認している。

 劉容疑者は、何らかの手段で入手した大量のIDとパスワードでウェブサービスにログインを試み、会員制交流サイト(SNS)を通じて集まったメンバーに買い物を指示。グループは家電量販店「ビックカメラ」にもリスト型攻撃を仕掛け、一六年十〜十一月、計六十一人のポイントで二百五万円相当の商品をだまし取ったという。商品は転売していたとみられる。

 警視庁はこれまでに、劉容疑者のほかにグループのメンバー六人を詐欺容疑などで逮捕。ビックカメラに仕掛けたリスト型攻撃は、一六年十月一〜四日に約四十七万回あり、約四千件の不正な侵入があったことが確認されている。

◆85%が使い回し

 ショッピングサイトなどを利用する際にIDとパスワードを入力する仕組みは幅広く導入されているが、複数のサイトで同じID、パスワードを使い回す人も多く、リスト型攻撃に悪用されやすい実態がある。

 ネットセキュリティー大手「トレンドマイクロ」(東京)が昨年実施した実態調査によると、パスワードを使い回していると答えたウェブサービスの利用者は85・2%。「異なるパスワードを設定すると忘れてしまう」との声が大半だった一方、不正アクセスの被害に不安を感じている人も七割に上った。

 リスト型攻撃が目立ち始めたのは二〇一二年。単純な文字列や、パスワードに設定しやすい言葉を推測して入力する手口から、ネット上で流出したID、パスワード自体が闇サイトで売買されるようになり、攻撃の成功率が高まっている。

 膨大なリストは手作業の入力でなく、機械的に自動処理しているとみられる。警視庁が中国人グループを摘発した一六年の事件では、わずか四日間でビックカメラのサイトに約四十七万回のリスト型攻撃を仕掛けている。

 トレンドマイクロの岡本勝之(かつゆき)さんは「(ネット経由でデータやソフトを提供する)企業のクラウドサービスも、攻撃で侵害される可能性もある」と警戒を呼びかける。 (神田要一)

 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報