0001ねこ名無し ★@無断転載は禁止
2017/08/10(木) 09:05:25.20ID:CAP_USER警察の捜査ではサーバーからアクセス履歴をたどって犯人を特定するのが一般的だが、中国国内のサーバーは日本側の捜査権が及ばず、現状では犯人特定に至るのが極めて困難なことも背景にある。
専門家は「中国国内のサーバーを使えば犯人側のリスクが少ない。企業などは自衛策をとるしかない」と指摘する。
今年6月、家電量販店大手「エディオン」の他人の会員ポイントを使って商品をだまし取ったとして、大阪府警が詐欺容疑で男3人を逮捕した。3人は、中国国内の指示役から受け取った他人の会員アカウントで同社のサイトに不正ログイン。タブレットやゲーム機を詐取したとされる。
捜査の結果、同社から情報流出はなかったが、中国のサーバーから同社サイトへログインを試みるアクセスが昨年12月上旬、5日間で約2400万回もあったことが判明。
IDやパスワードを大量に打ち込み、ログイン可能な組み合わせを割り出す「ブルートフォースアタック」という手法がとられたとみられる。だが、中国側の指示役は捜査で特定できていない。
大阪大でも今年6月、医学部付属病院の非常勤医師が不正アクセス被害を受けた。覚えのないアプリの購入履歴が届き、自身の米アップル社のアカウントの不正使用が発覚。
類似するID、パスワードを使っていたメールを調べると、4日間で計6回、中国のサーバーから不正ログインの形跡があった。このメールで受信した患者220人分の情報が流出した可能性があるとして、阪大は謝罪した。
サイバー犯罪の捜査では通常、アクセス元のIPアドレス(ネット上の住所)を調べた上、経由したサーバーを確認。アクセス履歴から犯人側にたどり着く。
海外サーバーには日本の捜査権が及ばず、国際刑事警察機構(ICPO)や外交ルートを通じて現地の警察当局に協力を依頼する必要がある。
米国など一部の国とは捜査をスムーズに進めるための「サイバー犯罪条約」などがあるが中国は締結しておらず、協力を得るにも相当の時間を要する。サーバーのアクセス履歴は一定期間で消えることが多く、犯人を特定できないケースがほとんどだ。
捜査関係者は「サーバーのアクセス履歴の捜査は必須だが、中国での捜査は思うように進められない。履歴が消えるまでにサーバーを調べるのは、かなり難しいのが実態だ」と明かす。
中国のサーバーを経由した不正アクセスを含むサイバー攻撃は、国別でみても最大となっている。
企業のサイバー攻撃対策などを行う「サイバーセキュリティクラウド」(東京)によると、同社のサービスを導入するサーバー全体で昨年、約2千万回の攻撃を確認したが、攻撃元のIPアドレスを解析した結果、中国のサーバー経由が全体の40%でトップだった。同社の担当者は「中国からの攻撃は大きな脅威といえる」と話す。
サイバー犯罪に詳しい神戸大大学院の森井昌克教授(情報通信工学)は「中国のサーバーはアクセス履歴がほとんど残らない」とした上で、「犯人側は摘発リスクを軽減させる手段として、中国のサーバーを使っている」と指摘する。
エディオンの事件では、同社とは別のサイトから流出したIDやパスワードが悪用されたとみられるが、森井教授は、「IDやパスワードは過去に億単位で流出し、売買もされている。犯人の摘発が難しい以上、IDやパスワードを使い分けるなど、自衛策を徹底するしかない」と話している。
http://www.sankei.com/west/news/170810/wst1708100018-n1.html
http://www.sankei.com/west/news/170810/wst1708100018-n2.html
