不正アクセスと知りながらネット接続を中継していたとして、警視庁などが中国人らのサーバー業者を一斉摘発した。その接続拠点は、日本の政府機関や企業へのサイバー攻撃などに使われていたかもしれないというのだ。
「金銭などの被害は確認できていませんが、不正取得したIDやパスワードを使って特定サイトの会員に成りすまそうとしたと見られる事案はありました」
ネットバンキング不正送金に業者サーバーが使われる
ネット接続サービス「OCN」を運営するNTTコミュニケーションズの担当者は、取材にこう明かす。報道によると、IDやパスワードは、摘発されたサーバー業者らがブローカーらから買い取って中国で販売し、不正アクセスに利用されたとされている。
接続を中継するサーバーは、プロキシ(代理)サーバーと呼ばれ、利用者のIPアドレスがサーバーのIPアドレスに置き換わるのが特徴だ。このため、実質的に匿名でネットを利用できることになり、中国からの接続も日本国内からの接続と偽装することも可能になる。接続の履歴であるログが業者に消されてしまえば、発信元も分からなくなってしまうという。
警視庁では、プロキシサーバーがサイバー犯罪に利用されているとして、2014年2月から業者の摘発を始め、東京都豊島区の中国人の業者らを不正アクセス禁止法違反や著作権法違反などの疑いで次々に逮捕した。3月には、大手プロバイダー10社に対し、悪質なサーバー業者と契約しないよう要請もしていた。
今回摘発された豊島区の別の業者と台東区の業者も、プロバイダーから契約を解除された。しかし、豊島区の業者は5~8月、台東区の業者は7月、ブローカーらから買ったIDなどをサーバー利用者に販売して不正アクセスにも使わせていた疑いが持たれている。
2業者は、中国でIDなどを1700~5000円で1500人以上に販売していたという。これらのIDが使われたかは不明だが、ネットバンキングの不正送金にサーバーが使われたことが分かっており、1~6月に約300件、4億5000万円ほどの被害が出ていた。