楽天・ビックカメラの不正ポイントで龍角散やカメラ等を購入し転売か?中国人留学生を逮捕。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

詐欺の疑いで逮捕されたのは、埼玉県川口市に住む中国人・魏星容疑者(23)。

他人の「楽天ポイント」を不正に入手し、中国で人気の医薬品「龍角散ダイレクト」を大量に購入した。

その総額はなんと70万円(約1200個)にのぼるという。今回、魏星容疑者が行ったのは「リスト型攻撃」と呼ばれるものだ。その手口とは?

都内のドラックストアで楽天ポイントを使用し、発覚。

埼玉県川口市に住む元留学生の中国人・魏星容疑者(23)が詐欺の疑いで逮捕された。昨年の10月、都内のドラッグストアで「龍角散ダイレクト」72個、約4万円分を楽天ポイントを使い購入。

同ドラックストアの店員が「中国人らしき2人が入ってきて、免税の商品を買っていく際に免税ではなくて『ポイントカードで買う』と。万単位のポイントがたまっていたので、こんなにためられるのかなとちょっと怪しいと思って」と警察に相談。

警察が調べを進めたところ、魏容疑者を中心とするグループが、他人のIDとパスワードを使って楽天に不正アクセスし、グループが勝手に作ったポイントカードと他人の楽天ポイントを「ひも付け」し、同店舗で使用したことがわかり逮捕に到った。

【リスト型攻撃】でログイン。その手法とは?

リスト型攻撃とは

インターネット上に流出した個人のIDとパスワードのリストを使い、不特定多数のIDとパスワードを別のサイトに連続して入力。多数の組み合わせから利用できるものを割り出し、持ち主になりすまして商品をだまし取ることなどが目的とみられる。

このインターネット上に流出している「IDとパスワード」数千万から億にのぼるとされている。その多くはのウェブサイトにハッカーが攻撃して入手、流出したものだという。

過去のリスト型攻撃の被害をまとめたものがJPCERTコーディネーションセンターより公表されているので引用させてもらう。

表1:パスワードリスト攻撃による被害例

被害企業 不正ログインの試行件数(A) 不正ログインの成立件数(B) 不正ログイン成立率※(B/A)
A社 約4,600,000 78,361 約1.70%
B社 2,293,543 38,280 1.67%
C社 2,203,590 219,926 9.98%
D社 約4,300,000 263,596 約6.13%
E社 約1,600,000 2,398 約0.15%
F社 3,420,000 15,092 0.44%
G社 1,796,629 14,399 0.80%

引用:JPCERTコーディネーションセンター

とんでもない数の不正アクセスの数だ。ある会社へのリスト型攻撃のログイン成功率は9.98%。10回に1回成功しており、20万回以上アクセスが成立している。これではもはや「パスワード」などなんの役にも立たないのか?とも思ってしまう。

不正アクセスによって、会社や個人の資産などが盗み取られては堪ったものではない。

リスト型攻撃から被害を防ぐ方法は無いのだろうか?

リスト型攻撃の対策は・最も原始的な・・

2017年9月現在。企業向け、個人向けに関わらず、webサービスのログイン画面に「パスワードを定期的に変更してください」との注意喚起される事が殆どになっている。

しかし「個人がいくつものサイトに登録している」現代で、新しくパスワードを設定すると、「どのサイトでどのパスワードだったか解らなくなる」ため、変更しないというのが現状だろう。そしてそうしている人の確率は9割とも言われている。

9割の人間が「パスワードの使いまわし」ているとなると、「リスト型攻撃」をする方としては「おいしい状態」だ。面倒だが、定期的にパスワードの変更をしておきたい。そして複数のサイトで同じパスワードを使いまわさない事。最先端を行くサイバー攻撃に一番効果的なのはこういった「手入力によるパスワードの変更」という原始的な方法だという。なんともはや・・

入手した龍角散は転売目的か?

魏星容疑者が今回入手した龍角散は、大気汚染が社会問題になっている中国で、空気の悪さが引き起こす「のどの痛みに効く神薬」とされている。店頭やネットで販売すれば飛ぶように売れて行くという。

取り調べは始まったばかりで詳細はまだわかっていないが「転売目的」なのは間違いないだろう。「私腹を肥やす」為の犯行だ。警察には厳密な調査を求めたい。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でニュースジャパン24をフォローしよう!

スポンサードリンク

SNSでもご購読できます。

コメントを残す

*