旅行会社への不正アクセスで大学生を逮捕 - カカクコム事件にも関与かという記事より。

警視庁は、旅行会社クラブツーリズムが運営していたWebサイトに不正にアクセス、約9万件の個人情報を入手したとして、中国籍の27歳の大学生を不正アクセス禁止法違反の疑いで逮捕した。

クラブツーリズムのサーバに対して不正アクセスを行い、個人情報9万件を不正入手したとして、27歳の大学生の男性が逮捕されたそうです。

この学生は他にも14社、合計で52万件の個人情報を入手した疑いが持たれており、カカクコムなど同時期に発生した不正アクセス事件にも関与していると見られているようです。

テレビの報道では、中国語のウェブサイトからソフトウェアをダウンロードして実行した、というような話を見ましたが、不正アクセス自体はそれほどスキルを必要としないものだったのでしょううか。それとも、この学生はスキルが高かったのか?

「価格.com」不正アクセス犯の一人? 警視庁が容疑者を逮捕によれば、

「セキュリティ・ホールのあるWebサイトは,あらゆるハッカーから狙われる。今回の容疑者以外のハッカーからも無数の不正アクセスを受け,情報が流出している可能性が高い」

とセキュリティ会社幹部はコメントしています。他にも情報流出している可能性が高い、ということですね。ウェブサイトから入手したソフトウェアで実行可能であるならば、その可能性も高そうです。

■関連記事

14社から計52万件の個人情報を盗む、不正アクセスで中国人留学生を逮捕

警視庁では被害にあった14社の名称については公表していないが、逮捕の容疑となった旅行会社は3月に同様の不正アクセスの被害に遭ったクラブツーリズムと見られる。