2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。
容疑
事案名:不正アクセス禁止法違反及び詐欺等事件
捜査担当部署
- 警視庁サイバー犯罪対策課
- 蒲田署
2015年1月22日までに逮捕された容疑
- 詐欺など
2014年11月〜12月に北九州市80代女性のIDとパスワードを用いて、楽天に不正にログインし、パスワード等を変更。楽天のサイトを通じてクレジットカード番号を取得し、4万2800円のスマートフォン1台*1の不正購入に取得したクレジットカード情報を使用した。*2 購入したスマートフォンは大田区蒲田のホテルに送らせた。*3
2015年3月6日までに逮捕された容疑
不正アクセスに使用する目的で2014年11月22日〜24日の間にご当地グルメ紹介サイトに対してSQLインジェクションを行い、約2000件のID、パスワードを入手した。*4
事案タイムライン
| 日時 | 出来事 |
|---|---|
| 男性高校卒業後1年半 | 約30のサイトに対して不正アクセス、得た情報を使って詐欺を始める*9 |
| 2014年11月22日〜24日 | ご当地グルメ紹介サイトへSQLインジェクションを行いID,パスワードを取得。 |
| 2014年11月〜12月 | 北九州市女性の情報を使って不正アクセスを行う。 |
| その後 | クレジットカード会社が北九州市女性に不正使用を連絡。 |
| 2015年1月22日まで | 無職男性が詐欺等の疑いで警視庁に逮捕される。 |
| その後 | 無職男性を同容疑で起訴。 |
| 2015年3月6日 | 無職男性が不正アクセス禁止法違反の疑いで警視庁に再逮捕される。 |
更新履歴
- 2015年3月6日 PM 新規作成
- 2015年3月7日 PM 容疑の記載に間違いがあったため1月の容疑から不正アクセス禁止法違反を削除。
*1:2000人の個人情報を…“不正アクセス”でスマホ購入,テレビ朝日,2015/01/22アクセス
*2:他人になりすましスマホ購入 詐欺容疑で男逮捕,日本経済新聞社,2015/01/22アクセス
*3:成り済ましでネットショップ詐欺 サイト脆弱性狙い情報盗む,共同通信,2015/01/22アクセス
*4:サイバー攻撃でID盗む 容疑の男を再逮捕 警視庁,産経新聞,2015/03/06アクセス:魚拓
*5:パスワード使い回し狙い詐欺容疑 楽天サイトにログイン,朝日新聞,2015/01/22アクセス
*6:不正アクセス容疑で男再逮捕=他人IDで買い物−警視庁,時事通信,2015/03/06アクセス
*7:2千人の個人情報を不正入手か 無職男逮捕,NNN,2015/03/06アクセス:魚拓
*8:他人カード情報で商品購入=不正アクセス容疑で男逮捕−警視庁,時事通信,2015/01/22アクセス
*9:不正アクセスで会員情報入手か,NHK,2015/03/06アクセス:魚拓
*10:[http://www.yomiuri.co.jp/it/security/goshinjyutsu/20150123-OYT8T50158.html2000件のID入手、クレカ不正利用の容疑者逮捕,読売新聞,2015/01/24アクセス:魚拓
*11:ネット通販:ID2000件入手か 不正購入の20歳逮捕,毎日新聞,2015/01/23アクセス
*12:他人のID盗み、1500万円分サイトで購入か,読売新聞,2015/03/06アクセス:魚拓
