piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた

2022年6月28日、警視庁はNHK厚生文化事業団のWebサイト上で行っていた寄付受付で虚偽の情報を入力し業務を妨害したとして男を偽計業務妨害の容疑で逮捕したことを公表しました。ここでは関連する情報をまとめます。

3万回超の虚偽申請行い業務妨害

  • 警視庁サイバー犯罪対策課に偽計業務妨害の容疑で逮捕されたのは専門学校生の男。2021年8月20日~23日にかけ、NHK厚生文化事業団の寄付ページに接続し、虚偽の情報で申請を3万4541回実行することでシステムエラーを発生させ、2021年10月末まで同事業団の寄付サイトを運用停止にさせ業務を妨害した疑い。
  • 男が寄付ページに入力を行っていたのは架空のクレジットカード情報であったため決済は行われなかったが、照会を1回行うだけで決済代行業者へ15円の手数料がかかるため、一連の大量照会により同事業団には約57万円の負担が生じていた。*1 虚偽申請は1000円の寄付を架空の人物名(全て同じ名前)で行われており、架空のカード情報で申請をするプログラムを自作していた。*2
  • 男は同じマンション内の上下や近くの近隣住宅3世帯の無線LANのパスワードを解析し、IPアドレスから身元特定をされないようにのっとりした無線LANを通じて事業団の寄付ページに接続をしていた。*3

有効なカード探査が目的か

  • 警視庁は大量の照会行為を行った目的として、セキュリティコード、有効期限が当てはまるクレジットカードを探査することが目的だった可能性があるとみている。また同様の虚偽申請を他の十数のサイトで行っていたとみられている。*4 *5
  • 容疑について男は「Wifiのパスワード解析は可能だが、私はやっていない」と否認をしている。*6 また逮捕前の聴取では男は「昔からハッカーになりたかった、ホワイトハッカーを目指している」と話していた。*7
  • 同事業団では大量照会が発生した後に警視庁へ被害相談を行っていた。また再開の前に入力回数の制限や自動プログラムでの入力を防止する施策を導入した。

関連タイムライン

日時 出来事
2021年8月20日~23日 NHK厚生文化事業団の寄付サイトに対して大量の虚偽申請が発生。
NHK厚生文化事業団が寄付ページを一時停止。
2021年10月末 必要な対策を行ったとして、NHK厚生文化事業団がWebサイト上での寄付受付を再開。
2022年5月 警視庁が男の自宅へ家宅捜索。20数点の書籍等を押収。
2022年6月26日 警視庁が男を偽計業務妨害の容疑で逮捕。
2022年6月28日 警視庁が男の逮捕を公表。

更新履歴

  • 2022年6月29日 PM 新規作成