News

去年きょねん５月ごがつ、警察けいさつは、茨城いばらき県けんを拠点きょてんとした海外かいがいへの不正ふせい送金そうきんをめぐって中国人ちゅうごくじん業者ぎょうしゃを摘発てきはつし、インターネットへの接続せつぞくを中継ちゅうけいする無む届とどけのサーバーを押収おうしゅうしました。

捜査そうさ関係かんけい者しゃによりますと、その後そのごサーバーを分析ぶんせきしたところ、「リスト型がた攻撃こうげき」に関にかんする新あらたなプログラムが見みつかったということです。

「リスト型がた攻撃こうげき」は不正ふせいに入手にゅうしゅしたＩＤあいでぃ-・パスワードのリストを基もとにネット上じょうのサービスに接続せつぞくするものですが、ＩＤあいでぃ-などの持ち主もちぬしがどのサービスを利用りようしているかは分わからないため、ハッカーは膨大ぼうだいな数かずのＩＤあいでぃ-とパスワードを、さまざまなサイトに自動じどうで打ち込うちこんでいるとみられていました。

ところが、今回こんかい見みつかったプログラムでは、膨大ぼうだいな数かずのＩＤあいでぃ-とパスワードの中なかから電子でんしメールのアカウントにログインできるものを見つけ出みつけだしたうえで、メールの内容ないようからＩＤあいでぃ-の持ち主もちぬしが利用りようしているネットバンキングや電子でんし決済けっさいサービスなどを割り出わりだし自動じどう的てきに分類ぶんるいするということです。

ハッカーは、このプログラムを使つかって攻撃こうげき対象たいしょうのサービスを絞り込しぼりこみ、効率こうりつ的てきに不正ふせい接続せつぞくを試こころみることで成功せいこう率りつを高たかめているとみられ、こうした手口てぐちが明あきらかになるのは初はじめてです。

メールのＩＤあいでぃ-・パスワードをほかのサービスにも使つかい回まわしている人ひとは被害ひがいに遭あうおそれがあります。

プログラムが入はいっていたサーバーからは、6500万まん件けんに上のぼるＩＤあいでぃ-・パスワードが見みつかっていて、警察けいさつは、新あらたな手口てぐちで「リスト型がた攻撃こうげき」が繰り返くりかえされていたとみています。

「リスト型がた攻撃こうげき」とは