中国への大規模な個人情報漏れ事件は、通商破壊目的のサイバー攻撃か

山本一郎です。騒ぎに拍車がかかっており、問題の無い範囲で書きたいと思います。

楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続(産経新聞 15/4/17)

きのう、いっせいに報道された本件ですが、もともとはLINEのパス乗っ取りなどを目的とした、犯罪組織による愉快犯的犯行が昨年から発生しており、その一部はネットニュースなどでも報じられたとおり台湾や中国本土のカタコトの日本語による「ちょっとプリペイドカード買ってきて」詐欺に利用されたことは知られている通りです。

ところが、事件の全容や盗み出された日本人の個人情報の流出先の調査が進むにつれて、格段に事態の緊急度が上昇しました。事件の経緯は昨年11月にpiyologでKangoさんがまとめられた内容が正確です。実際には、今年1月以降にも同じく盗み出されたID、パスワードを利用してのアタックが確認されており、これらの業者は摘発されても確保されていたID、パスワードなどの個人情報の「リソース」はいまなお活用されており、他の適法、違法を問わず個人情報のデータベースと照合され名寄せされて日本人の情報として業者へのアタックのツールとなっていることが分かります。

プロキシ業者が一斉捜索を受けた件をまとめてみた(piyolog 14/11/19)

今回、報道でもあったとおりこのデータベースを使っての攻撃の対象は大きく3社で、楽天、amazon、そしてLINEです。ただし、攻撃に使われたと見られる5万8,000件あまりのうち、ログインを試みて成功したID、パスワードの組み合わせについては攻撃が始まったとされる昨年夏以降をみてもクレジットカード情報を使っての犯罪に巻き込まれた件数は微々たるものでした。すなわち、膨大な労力をかけ、たくさんの中国人が関与した大規模な個人情報盗み出し用の踏み台プロクシサーバーが日本国内の中国関連業者によって運営されていたにもかかわらず、その見返りとなるべき金融犯罪には全くといって良いほど使われてこなかったわけです。

したがって、クレジットカード犯罪に活用するなどの具体的な換金手段を行わない以上、その日本での活動資金や40名以上におよぶ本件関係者は誰が雇用し、どのような目的で実施されているものなのか、良く考えるべきだと思います。今回、アタックの対象になったのが通販大手の楽天、amazonであり、彼らがクラックされて楽天やamazonのデータが流出しているわけではなく、他の決済事業者や通販業者に対するアタックの結果、不正に蓄えられた個人情報を活用して、ID、パスワードを使いまわしている顧客を探すために5万8,000件のアタックを試みたわけです。ここにヤフージャパン、CCCが入らない理由は、すでにヤフーIDについては過去の度重なるクラックで大量の個人情報がすでにフレッシュな形で更新されているため攻撃の対象から除外されているからと見られます。

LINEについては何らかのブリッジとして使われた可能性が高いと思いますが、LINE側もセキュリティについての対策を進めて追加の被害が減っている状態でしたので、もう少し様子を見たいと思います。

ちょっと出かけるのでこの辺で。