更新

不正アクセス禁止法違反容疑で摘発された「プロキシ（代理）サーバー」業者のサーバーに、ＩＤやパスワードなど約１８００万件の個人情報が保存されていたことが２５日、警視庁などの調べでわかった。この個人情報はソーシャル・ネットワーキング・サービス（ＳＮＳ）への不正アクセスなどに悪用されていたとみられる。中国から何者かがサーバーを経由して攻撃を仕掛けていた可能性が高く、警視庁は近く国際刑事警察機構（ＩＣＰＯ）に情報を照会する。

サイバー犯罪対策課によると、何者かが昨年６～１１月に流出情報でヤフージャパンや楽天、ツイッターなど３１企業のサーバーに不正アクセスを繰り返し、ログインに成功した１７８万件の情報をリスト化してサーバーに保存していた。

これらの情報は、クレジットカードのポイントをギフトカードに勝手に交換される被害や、ＳＮＳで詐欺サイトのＵＲＬを大量に投稿される被害に使われていたとみられる。このほかにも悪用された例があるとみて、同課が各社に被害確認を要請した。

警視庁などは昨年１１月、不正に入手した他人のＩＤなどで接続事業者にアクセスしたとして「日中新生コーポレーション」を摘発。埼玉県戸田市内の事務所からサーバーを押収し、解析を進めていた。