5月にあった価格.comの不正アクセスと個人情報窃盗の容疑もある都内の27歳の中国人留学生を逮捕された。直接の容疑は、旅行会社クラブツーリズムのサーバから顧客情報を不正入手したとして、不正アクセス禁止法違反などの疑いでの逮捕である。
どうやら、価格.comだけでなく、同様の時期に同様の手法で不正アクセスに合った、人材派遣のアデコ、静岡新聞社系の就職支援サイトなどにも侵入した疑いもあり、被害は計14社、約52万件に上る考えられているようだ。
中国人留学生ではあるが、国内での大規模不正アクセスとして、史上最大のものかもしれない。
あと、今回の逮捕劇から分かることもある。6月22日の逮捕と言うことから、1ヶ月ほどで犯人にまで辿り付いていると言うことである。不正アクセスをするぐらいなので、痕跡を残さないような手法をしていそうだが、どうやらこの犯人は技術はなく、他人の技術を借りて不正アクセスをしていただけなのかもしれない。
いわゆるスクリプトキッディと呼ばれる、他人の作った不正アクセスツールを使っただけの素人と言う可能性である。
逆に言えば、そういう出回っているツールで不正アクセスを許してしまった可能があると言うことである。こうなって来ると、運営者の問題を考える必要があるかもしれない。
TBありがとうございました。
確かに、今回の犯人は自分に辿り着く痕跡を消さなかったみたいですね。
その後も関連ニュースが出ているサイトを見て回ったのですが、痕跡を消さなかったと言うよりも消せなかったみたいです。本文でも書いた通り、出回っているツールを使って不正アクセスをしただけと言うことですね。