クイックサーバーを御利用頂きまして誠に有難うございます。
ネット利用者延べ
約1800万人分のIDやパスワードが、東京都内の業者のサーバから見つかったと
警視庁サイバー犯罪対策課から発表がありました。
これは、
過去に発覚した中で、国内では最大規模のパスワード流出事件になります。
この業者は、
発信元が判らないようにインターネット接続を中継する「不正な代理サーバー」の運営会社
で、
海外の利用客に、ネットに不正接続させていたとして、2015年11月に不正アクセス禁止法違反
などで摘発・逮捕されており、その後の調査の結果、今回の事実が判明したものです。
サーバーの内部には、
他社のサーバーからIDやパスワードを盗み出す自動プログラムも内臓されていたことが
確認されており、
日本国内のサーバーへの不正アクセスの拠点にも使用されていたと見られます。
同庁は、国際刑事警察機構(ICPO)を通じて、関係国の当局に捜査協力を要請する方向です。
弊社では、複数の対策を講じておりますが、 定期的に複雑なパスワードに変更するなど、十分なパスワード管理に
なお一層の、ご留意を、御願い申し上げます。
ご参考
785万件ものIDとパスワードを不正に獲得した犯行グループが、東京都内のサーバーにデータを保存
(2015年4月18日)
■解説1:不正接続を何度も試みてIDやパスワードを盗み出す自動プログラム
多数のIDとパスワードでログインを、数千万回繰り返し続けるなどして、いつかはパスワードを破るものです。
ブルート・フォース・アタックとも言われます。弊社では、この種のアクセスを検知して、ブロックしています。
■解説2:インターネット接続を中継する不正な「代理サーバー」
発信者の特定を困難にすることができる中継サーバーの一種です。2014年11月に国内業者が一斉摘発
されました。今回の業者は、その後の不正アクセスの新しい拠点の一つになった、可能性があります。
