ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-11-19

プロキシ業者が一斉捜索を受けた件をまとめてみた

| 04:10 |  プロキシ業者が一斉捜索を受けた件をまとめてみたを含むブックマーク

2014年11月19日、20都道府県警の合同捜査本部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。

タイムライン

大光・SUNテクノ関連
日時出来事
2013年4月〜8月AmebaへSUNテクノサーバーから不正ログインが行われた可能性。
2014年1月愛知県警が偽サイトのIPアドレスからSUNテクノを割り出し。*1
2014年2月頃SUNテクノサーバーに大手銀行(MUFJ?)のフィッシングサイトが開設。*2
2014年3月頃SUNテクノサーバーに大手銀行(MUFJ?)のフィッシングサイトが設置され当月だけで約1万3千件のアクセス。*3
2014年8月大光とSUNテクノが捜索を受ける。
その後大光と他1社がISPから不正行為に関わったとして契約を解除。
その後大光、SUNテクノが他人のIDを使ってインターネットへの接続を行った疑い。
2014年11月19日合同捜査本部が全国10数か所を一斉に家宅捜索
不正アクセス禁止法違反等で6人を逮捕。
2014年12月11日警視庁がSUNテクノ役員ら6人を著作権法違反容疑で再逮捕したと発表。
2015年3月SUNテクノサーバーを用いた不正送金で韓国金融機関フィッシングサイトも確認されたことから警察庁を通いて韓国警察へ情報提供
2015年4月15日警視庁がSUNテクノから押収したサーバーからフィッシングサイトが設置された痕跡を発見したと発表。
2015年4月16日警視庁がSUNテクノから押収したサーバーから不正ログインに関する痕跡を発見したと報道
大阪市業者関連
日時出来事
2014年2月京都市中京区インターネットサービス業者へ不正ログインが発生。
2014年京都府警が不正ログイン元のサーバー設置場所を家宅捜索
2014年11月19日合同捜査本部が大阪市の男性を逮捕。

捜査担当

20都道府県警からなる合同捜査本部が担当している。以下名前が報じられている18都道府県警。

事案一覧 (一部推測)

摘発業者所在地容疑逮捕者数
大光東京都不正アクセス禁止法違反4人?
SUNテクノ東京都不正アクセス禁止法違反
著作権法違反(再逮捕)
2人?
宇都宮市内の業者栃木県不正アクセス禁止法違反1人
大阪市内の業者大阪府不正アクセス禁止法違反1人
甲府市内の業者山梨県著作権法違反1人
鹿児島県内の業者鹿児島県著作権法違反1人
ワイエス・シー埼玉県不正アクセス禁止法違反1人
埼玉県内の業者埼玉県不正アクセス禁止法違反1人

(1) 大光・SUNテクノ関連

捜査対象
  • 大光、SUNテクノ関係者は合計6名が逮捕。いずれも容疑は否認
捜査担当
捜査を受けた業者
  • 2社の関係先12か所を捜索。

f:id:Kango:20141120125341p:image:w360

押収物
2社のプロキシサービス
  • 中国の顧客計1600人に対してプロキシサーバーを提供していた。
  • 中国に代理店を設置し、中国から日本に接続できることを売りにしていた。
  • 1件あたり1,700円〜5,000円程度で販売。
  • このサービスを通じて少なくとも大光は約8000万円、SUNテクノは約4600万円を稼いでいた。*6
容疑 (不正アクセス禁止法違反)
容疑 (著作権法違反):2014年12月再逮捕
関連するフィッシング事案(国内)
関連するフィッシング事案(韓国)
関連する不正送金事案
  • 大光、SUNテクノが捜索を受け押収された資料を分析した結果、この2社を経由して行われた不正送金事案は2014年上半期で約300件。被害総額は約4億5千万円。*18
関連する不正ログイン事案(Ameba)
関連する不正ログイン事案(LINE楽天Amazon)
  • 以下は押収したSUNテクノサーバー52台の内の1台から警察の捜査により確認された情報。
  • 不正アクセス用のツール(3種類*23 )が発見された。ツールについて報じられている内容は次の通り。
    • IPアドレスを秒単位で変更する機能がある。
    • 不正ログインを試行し、使用できるものを選別する機能がある。*24
    • 中国語で作成されていた。*25
  • 不正ツールを利用して選別された約5万9千人分のID、パスワードが発見された。
    • 約5万9千人の内訳は通販サイト(楽天報道があり)が4万9千件*26LINEが1万件。*27
    • 警察は被害企業名を公表していないが、被害組織名は報道で挙がっている。*28

(2) 宇都宮市業者関連

捜査対象
捜査担当
容疑

(3) 大阪市業者関連

捜査対象
捜査担当
容疑

(4) 甲府市業者関連

捜査対象
捜査担当

以下の4合同捜査本部による

容疑

(5) 鹿児島県業者関連

捜査対象
捜査担当
容疑

(6) ワイエス・シー関連

捜査対象
捜査担当

以下の3合同捜査本部による

容疑

(7) 埼玉県業者関連

捜査対象
捜査担当

以下を含む5道県警合同捜査本部による*38

容疑

ロジテック無線LANルーター脆弱性関連情報

注意喚起
対象機種

以下のロジテック製300Mbps無線LANブロードバンドルータ

脆弱性関連情報
脆弱性の影響

■不具合内容

 インターネット側から、ルータ内部のインターネット認証ID(PPPoEの認証ID)およびパスワード(PPPoEの認証パスワード)が取得できる可能性がある。

http://www.logitec.co.jp/info/2012/0516.html
業者に悪用された原因は「恐らく」ロジテックルーター脆弱性

更新履歴

*1https://twitter.com/nilnil26/status/535726933921648640

*2国内大手行の偽サイトも=ID30件窃取か、中継サーバー—ネット銀不正送金,時事通信,2015年4月15日アクセス:魚拓

*3プロキシサーバーに大手銀行の偽サイト 30人の情報も保存 警視庁,産経新聞,2015年4月15日アクセス:魚拓

*4ネット中継業者ら12人逮捕 不正アクセス容疑,共同通信,2014/11/20アクセス:魚拓

*5中国から接続“4億円”…サーバーに他人のID保管か,テレビ朝日,2014/11/20アクセス:魚拓

*6IDなど1500人分取得、摘発のサーバー2社 中国人に売る,日本経済新聞,2014/11/20アクセス:魚拓

*7中継サーバー業者を一斉摘発 不正アクセスの疑い,朝日新聞,2014/11/20アクセス:魚拓

*8代理サーバー:他人IDなど1500人分 警視庁摘発の2社から,毎日新聞,2014/11/20アクセス

*9中継サーバー業者、一斉摘発=中国向け、違法送金で悪用か−20都道府県警,時事通信,2014/11/20アクセス:魚拓

*10無線ルーターからID流出…中国向けサーバー,読売新聞,2014/11/20アクセス:魚拓

*11「アメーバ」に不正ログイン=摘発の中継サーバーから―個人情報閲覧目的か・警視庁,時事通信,2014/11/20アクセス:魚拓

*12不正送金:プロキシサーバー使い 「ハッキングできます」 中国で大がかり集客、140の代理店確認,毎日新聞,2015年4月15日アクセス:魚拓

*13不正中継サーバー、「フィッシング」にも悪用,読売新聞,2014/11/22アクセス:魚拓

*14https://twitter.com/NaomiSuzuki_/status/535614180796006401

*15押収サーバーからネットバンキング利用者の情報 警視庁,朝日新聞,2015年4月15日アクセス:魚拓

*16韓国不正送金に日本サーバー悪用か,NHK,2015年4月15日アクセス:魚拓

*17日本経由で偽サイト 中国人詐欺団、韓国標的に,日本経済新聞,2015年4月15日アクセス:魚拓

*18不正送金の被害4億円か 都内のネット中継2業者,共同通信,2014/11/20アクセス:魚拓

*19代理サーバー:アメーバに不正侵入か 摘発会社中継で,毎日新聞,2014/11/20アクセス:魚拓

*20中国向け違法サーバーに流出ID 785万件、警視庁が確認,共同通信,2015年4月18日アクセス:魚拓

*21中国向けサーバー事件、通販506万人情報盗む,読売新聞,2015年4月18日アクセス:魚拓

*22中国向けサーバーに個人情報785万件 パスワード使い回し不正アクセス 警視庁調べ,産経新聞,2015年4月19日アクセス:魚拓

*23流出IDなど785万件、不正アクセス被害も,スポーツ報知,2015年4月19日アクセス:魚拓

*24押収の中継サーバーにIDとPW506万件 不正使用か,朝日新聞,2015年4月19日アクセス:魚拓

*25IDなど個人情報506万件=不正送金事件の摘発サーバーに—カード番号も・警視庁,時事通信,2015年4月19日アクセス

*26代理サーバー:ID入手785万件…楽天などに不正接続,毎日新聞,2015年4月18日アクセス:魚拓

*27中国に140超の代理店 不正アクセス摘発のサーバー業者,日本経済新聞社,2015年4月18日:魚拓

*28楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続,産経新聞,2015年4月18日アクセス:魚拓

*29サーバーに不正アクセスの疑い、中国国籍の男逮捕 県警,下野新聞,2014/11/20アクセス:魚拓

*30他人IDを5億件保管 不正アクセス容疑で会社役員逮捕・京都,京都新聞,2014/11/20アクセス:魚拓

*31仮想サーバー628台分設置 別の犯罪グループ使用か,京都新聞,2014/11/20アクセス:魚拓

*32不正OS使用疑いで中国籍の男逮捕 山梨など4県警,産経新聞,2014/11/20アクセス:魚拓

*33「不良プロキシサーバー」運営事業者らを全国一斉摘発,ACCS,2014/11/20アクセス:魚拓

*34不正アクセス摘発 埼玉県警など容疑で男2人逮捕,産経新聞,2014/11/20アクセス:魚拓

*35不正アクセス容疑で男逮捕 中国向け中継サーバー業者,産経デジタル IZA,2014/11/20アクセス:魚拓

*36プロキシ業者 不正接続容疑,NHK,2014/11/20アクセス:魚拓

*37ネットに不正接続容疑で逮捕,NHK,2014/11/20アクセス:魚拓

*38不正アクセス容疑でネット中継業者を逮捕 埼玉で運営、本県など5道県警,山形新聞,2014/11/21アクセス:魚拓

*39不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される,ITpro,2014/11/22アクセス:魚拓

*40@tkyksaitoさんより補足頂きました。