行方市内の民家で昨年5月、無届けでインターネット接続を中継するサーバーを設置し運営したとして、電気通信事業法違反(無届け営業)の疑いで中国籍の女が逮捕された事件で、県警は16日、押収した機器から、メールアドレスとパスワードの組み合わせ約6500万件のリストのほか、リストを活用し効率的にメールサービスや仮想通貨交換事業者に攻撃を仕掛けるプログラムが見つかったと発表した。パスワードの使い回しにより不正アクセスの被害に遭う可能性が高まるとして、県警は使い回しを避けるよう呼び掛けている。
県警が日本サイバー犯罪対策センター(JC3)と連携し、プログラムの一部を解析して判明した。
県警と同センターによると、プログラムは中国語の記載があり、機器を通じて中国から遠隔操作されたとみられる。機器にあったメールアドレスは約8割が国内のドメイン(ネット上の住所)で、機器にプログラムの攻撃先などは残されておらず、被害の規模は分かっていない。
プログラムは、複数のIDとパスワードで不正アクセスを試みる「リスト型攻撃」を効率よく行う仕組みになっていた。膨大なリストを読み込んでログインに成功したメールアドレスを見つけ出し、不正に入り込んだ上でメールの中身を調べ、仮想通貨に関する情報などを取り出す機能が盛り込まれていた。
これまでのリスト型攻撃は、連続してログインに失敗するとアクセスに制限が施されて対策される場合があるが、このプログラムは不正にアクセスできたメールの内容などから利用者の使うサービスを絞り込めるため、さらに不正アクセスしやすくなるという。
県警は、国内のメールアドレスの管理会社に情報提供した上で、「個人でもパスワードの使い回しを避けて対策してほしい」(サイバー犯罪対策課)と呼び掛けている。(小島慧介)
1/17(金) 10:14配信
https://headlines.yahoo.co.jp/hl?a=20200117-00000009-ibaraki-l08
ニュース
- 中学生2人刺され女子1人死亡 レジで後ろから刺されたか 北九州市 [どどん★]
- 【芸能】小倉智昭さん 2月刊行の本で“本音”告白… かつらをからかったお笑いタレントに対する怒りも [冬月記者★]
- ロンブー亮 新幹線内の食事マナーめぐり「臭い強い食物ダメなの?」「香水はOKなのに?」 SNSで論争「別に良くない?」「自分は嫌」 [冬月記者★]
- あぼーん
- 【大河】「これ鉄拳?」と衝撃 大河出演の“素顔”にネット仰天「えっ」「初めて見る」「分からなかった」 [湛然★]
- 【巨人】坂本勇人、ハワイで36歳の誕生日 「体の変化はすごく感じる」 「ポジションは確約されていないけど、まだまだヤれる」 [鉄チーズ烏★]
- 【速報】中学生アベックがマックのレジで40代くらいのおじさんに刺され女子生徒が死亡 おじさんは逃走中 北九州★7 [989870298]
- 事件の起きたマクドナルド322徳力店、4日前のレビューに「夕方以降は学生のたまり場、うるさい、定員は注意してください」の書き込み [779857986]
- 🪨💥👊😡ラァ!!!
- 🏡ワイ「なんかだるいし風邪引いてるやろなぁ」←1023度😲🏡
- (ヽ´ん`)「なろうつまんね。こんなのにハマるZ世代狂ってる」俺「島耕作、特命係長只野仁、ゴルゴ13。ハイ論破w」 [535628963]
- 元軍人「ナイフ持ってる奴はどんな格闘チャンピオンでも勝てない。とにかく逃げろ」 (ヽ´ん`)「私、強いから」 [747976479]
