中国から操作か、不正接続の新プログラム 茨城県警、押収機器から発見:茨城新聞

県内ニュース

県内スポーツ


2020年1月17日(金)
中国から操作か、不正接続の新プログラム 茨城県警、押収機器から発見

行方市内の民家で昨年5月、無届けでインターネット接続を中継するサーバーを設置し運営したとして、電気通信事業法違反(無届け営業)の疑いで中国籍の女が逮捕された事件で、県警は16日、押収した機器から、メールアドレスとパスワードの組み合わせ約6500万件のリストのほか、リストを活用し効率的にメールサービスや仮想通貨交換事業者に攻撃を仕掛けるプログラムが見つかったと発表した。パスワードの使い回しにより不正アクセスの被害に遭う可能性が高まるとして、県警は使い回しを避けるよう呼び掛けている。

県警が日本サイバー犯罪対策センター(JC3)と連携し、プログラムの一部を解析して判明した。

県警と同センターによると、プログラムは中国語の記載があり、機器を通じて中国から遠隔操作されたとみられる。機器にあったメールアドレスは約8割が国内のドメイン(ネット上の住所)で、機器にプログラムの攻撃先などは残されておらず、被害の規模は分かっていない。

プログラムは、複数のIDとパスワードで不正アクセスを試みる「リスト型攻撃」を効率よく行う仕組みになっていた。膨大なリストを読み込んでログインに成功したメールアドレスを見つけ出し、不正に入り込んだ上でメールの中身を調べ、仮想通貨に関する情報などを取り出す機能が盛り込まれていた。

これまでのリスト型攻撃は、連続してログインに失敗するとアクセスに制限が施されて対策される場合があるが、このプログラムは不正にアクセスできたメールの内容などから利用者の使うサービスを絞り込めるため、さらに不正アクセスしやすくなるという。

県警は、国内のメールアドレスの管理会社に情報提供した上で、「個人でもパスワードの使い回しを避けて対策してほしい」(サイバー犯罪対策課)と呼び掛けている。(小島慧介)




サイト内検索
(c)2010 IBARAKI SHIMBUN