会員ポイントを詐取するなどしようとした形跡?
読売新聞の記事によると、IDやパスワードなどの大半は、パソコン周辺機器メーカー大手「ロジテック」の無線ルーターから流出していた。
ロジテックでは2012年5月、ルーターの一部でセキュリティに脆弱性があるのが見つかり、外部からIDなどが取得される恐れがあるとして、ID変更などを呼びかけていた。そこで、親会社であるエレコムの総務課に、今回摘発された業者が不正取得したIDなどがルーターから流出したものなのかについて取材すると、「今のところ調査中で、確認できていません」とのことだった。
マスコミ報道では、プロキシサーバーを使うことによって、日本の政府機関や企業へのサイバー攻撃などにも悪用できる。IDなどが流出していたとすると、こうした被害は確認されているのだろうか。
前出のNTTコミュニケーションズによると、IDなどを使って特定サイトの会員に成りすまそうとしたとみられるケースが13年末ごろから14年夏ごろまであり、3社ほどから「アクセスが集中して、ログインしずらい状態になっているので、なんとかしてほしい」と連絡が来た。何度もログインを試みて会員ポイントを詐取したり個人情報を閲覧したりしようとしていたとみられるといい、大量のデータを標的のサーバーなどに送り付けてサービスを停止させるDDos攻撃の可能性もあるという。
また、毎日新聞の記事によると、会員制アメーバブログの不正ログインに摘発業者のサーバーが使われていたことが分かった。13年4~8月に会員のメルアドや生年月日、仮想通貨の履歴情報などが閲覧された可能性があるというのだ。ただ、運営会社のサイバーエージェントでは、J-CASTニュースの取材に対し、「その後の調査でも、金銭などの被害は確認されていません」と答えている。