最新ブログ iPhone6sが突然シャットダウン・電源オフになる現象、交換対象かシリアル番号でチェック可能に


楽天やLINEに中国系サーバ業者を通じて不正アクセスがあったようです

LINE, Webサービス

2014年の11月に豊島区のSUNテクノというプロキシサーバ運営会社が摘発され、押収したサーバから楽天やLINEに不正アクセスした履歴が見つかったとか。IDやパスワードの流出から身を守るには。

広告


お父さんやお母さん、子供のスマホ選びに。

楽天やLINEのID・パスワードが流出、不正アクセスされる

豊島区のプロキシサーバ会社が不正アクセスの片棒をかついだのではないかと去年の11月に摘発されていますが、不正アクセスされたのは楽天・Amazon・LINEの三社だったとの事です。

プロキシという仕組み自体は全く悪いものではなく、目的となるWebページまでの道にあるただの中継サーバです。自分からそのサーバを指定する事を「プロキシを通す」と言ったりします。

Google翻訳なんかは特別なプロキシサーバを通す事で言語を翻訳したりしています。あるいはアクセス経路を変えて本来見えないページにアクセスしたり。普段意識する事はありませんが、これ自体は悪者ではないので誤解しないように。

不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存されていた問題で、このIDなどを使い大手通販サイトなど3社に接続した形跡があったことが17日、警視庁サイバー犯罪対策課の調べで分かった。同課は接続が成功した個人情報を3社へ提供し、パスワードを使い回さないよう注意を呼びかけている。

楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続

 
これは楽天が流出させたとかLINEが悪いとかではなく、どちらかと言えば彼らも被害者という話。

もちろん不正ログイン自体に対策はしてほしいですが、最近では別の端末・IP等からログインすると楽天もLINEも「不正ログインの可能性があります」とメッセージをくれるようになっています。

 

不正アクセスの経緯

情報をまとめるとこんな感じ。以下の内容が2014年11月に豊島区のSUNテクノ社から押収したサーバを解析した結果わかった、というのが今回の報道。

ID・パスワード・メールアドレス等が506万件、重複分を除くと785万件流出
(どこから流出したのかは不明)

プロキシサーバを運営するSUNテクノがそれを溜め込む
(銀行のフィッシングサイトのデータも発見されている)

中国からのアクセス者が悪用して銀行のフィッシングサイトへメール誘導、楽天・Amazon・LINEに不正ログインを試す
(おそらく楽天は2014年10月頃にあった不正ログイン騒ぎ、LINEは2014年8月頃にあった中国人のiTunesカード買ってくれ騒ぎ、銀行は三菱東京UFJのスパムメール騒ぎっぽい?Amazonは記憶になし)

ログインに成功したのは5万9千件
(楽天・Amazon・LINEのアカウントを持っていて、かつどこからか流出したID・パスワードと同じものを使い回していた人が不正ログインされた)

 
途中にある不正ログイン先と時系列の組み合わせは確証はないですが、LINEの騒ぎは明らかに犯行グループが中国人だった事からもこの件が原因ぽい感じ。銀行のフィッシングサイトへの誘導は私にもメールがきた事があります。

 
中国本土の顧客に「格安で日本にサイバー攻撃できるよ」みたいなビジネスをしていたのでしょう。それにしてもどこから元となるID・パスワードが流出したのか。

 

不正ログインやパスワード流出から身を守るためには?

今回はどこから何のID・パスワード情報がプロキシサーバ業者に流出したかわかっていないようですが、不正アクセスの手段としては一般的な「リスト型攻撃」と呼ばれるタイプ。

これは「どこかから手に入れたID・パスワードの組み合わせを色々なサービスで試しまくる」というもの。どこかから流出した組み合わせと全く同じものを楽天で使っていたらそれだけでログインされてしまいます。

詳細は以下の記事にまとめてありますが、基本的にはメールアドレスやパスワードは使い回しせずに個別のものを登録するのが効果的です。

 
メールアドレスをサービスごとに用意するのはなかなか面倒ですが、パスワードくらいなら無料のアプリで管理ができます。この機会にどこでも同じパスワードからは卒業しましょう。

1Password 5.2.1(無料)
(サイズ: 59 MB)

Get it on Google Play

広告

 

メディアは記事タイトルに気をつけてほしい

それにしても相変わらずLINEは槍玉に挙げられる宿命のようです。NHKの記事はまず記事タイトルが意味不明。サーバが乗っ取られたのかLINEが乗っ取られたのか「LINE乗っ取りID」は一つの単語なのか。無駄に五・七・五調。

 
中の動画(放映内容)も楽天やAmazonには一切触れないでLINEをひたすらに強調しています。
赤字で目立たせたりイメージ映像を用意するなど、内情を知らない人が「サーバ会社とLINEが何か悪巧みしてた」みたいに受け取っても仕方ない感じの報道。

LINEを怪しむならそのスタンスで切り込んで闇を暴いてくれればいいのですが、ただアクセスが欲しくてタイトル釣りを狙うのは本質的でないと感じます。タイトルしか目にしない場合もあるのですから。

こういう報道がITを苦手とする人を作り、テクノロジーの進歩を鈍化させる要因になるのではないでしょうか。

iPhone7やAndroidスマホの予約・購入はオンラインで素早く。並ぶ必要もなく24時間手続き可能。頭金もなし。

今まで使ってたスマホ・いらないスマホは全部Smarketに買い取って貰えばOK

同じカテゴリの前後の記事や人気記事もチェック!


広告


LINE, Webサービス
  • 管理人のユキガミマヤです。「わからない人にわかりやすく」をモットーにiPhone7やiOS10、FacebookやポケモンGO、格安SIMやSIMフリースマホについて書いています。生活や健康、マンガの話題も。アプリ・製品のレビューや広告の相談も受け付け中。でじねこ.comについて