|
「785万件ものIDとパスワード」を不正に獲得した犯行グループが、東京都内のサーバーにデータを保存していたことがわかりました。これは、警視庁サイバー犯罪対策課の捜査で判明したものです。
このサーバーでは、他にも国内の銀行の偽サイトが多数保存されていたほか、官公庁を標的にしたサイバー攻撃にも使われていたことが判明しています。同課は海外の犯行グループが、都内のサーバーを中継して日本のネットワークに侵入し、盗んだIDやパスワードを使って、さらにサイバー犯罪を繰り返していたとみています。(2015年国内4月17日各紙報道)
2014年8月には、「12億件ものIDとパスワードの組」が、海外のハッカー・グループに盗まれていたことがニューヨーク・タイムスに掲載されました。その後のセキュリティ専門メーカーの発表によれば、「ボットネットを展開し、42万にのぼるWebサイトをハッキングしてこれらのパスワードを獲得した」こともわかっています。
現在はパスワードを破る手法も高度化、高速化しており避けるのがだんだん難しくなってきています。盗まれたパスワードは今後テロや犯罪にも使われる可能性があり、かつ盗まれ悪用されていても、まずわかりません。
弊社では、御客様のパスワードの安全性を確保するために、多段階の特別な対策強化を開始しており、またもし万一パスワードを破られた場合でも、被害を最小限に食い止め御客様の信用低下を防ぐ体制を整えています。御客様にもご協力をお願お申し上げる場合があるかと思いますが、是非ご協力をお願いします。
【解説】ボットネット
攻撃者の命令で動作するプログラム(ボットという)に感染したパソコン、及び攻撃者の命令を送信する指令サーバ(ボット指令サーバ)からなるネットワークで、中には数万台規模のコンピュータ等からなるボットネットもあると言われています。(警視庁ページの説明による)
|
