札幌方面警察署は2025年6月16日付で、不正に入手した他人の個人情報を使って楽天のアカウントにアクセスしたなどとして、東京都東村山市在住の無職・18歳男性を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで札幌地検に書類送検しました。
同様の手口でアカウント乗っ取りを図ったとして、兵庫県姫路市の20歳男性と、さいたま市および京都市の16歳の男子高校生2人も、同法違反などの疑いで同日までに送検されています。
18歳男性、20万件の個人情報を販売
調べによると、18歳男性は昨年8月、不正に入手した他人のIDとパスワードを用いて被害者の楽天アカウントへログイン。電子マネー5万円相当を自らの楽天アカウントへ移した疑いが持たれています。警察の調査で不正アクセスが行われたのは5月16日の一度のみと確認されました。
さらに、男性は何らかの方法で他人のクレジットカード番号や楽天IDなどの個人情報を入手し、コミュニティサイト「Discord」やメッセージアプリ「テレグラム(Telegram)」を通じて公開・販売。
流出させた情報は約20万件に上り、1件あたり約1,000円で取引され、合計約200万円の収益を得ていたとみられています。男性は「遊ぶ金が欲しかった」と供述し、容疑を認めています。
他3人も同様の手口で送検
同署は、18歳男性が公開していた個人情報を使い、他人の楽天アカウントに不正アクセスを試みたり、ポイントを現金化しようとしたとして、以下の3人を同法違反の疑いで書類送検しました。
-
兵庫県姫路市在住の20歳男性
-
さいたま市在住の16歳男子高校生
-
京都市在住の16歳男子高校生
3人はいずれも「物欲や好奇心からやってしまった」と供述しています。
発端はDiscord上の流出ページ
警察は昨年8月、Discord上に大量の個人情報が公開されたページを発見し、捜査を開始。その後、被害届やログ解析などから関係者を特定し、このたびの一斉摘発に至りました。
個人/組織が今すぐできるセキュリティ対策
Gmailや組織のアカウントは多要素認証を適用する事をお勧めします。実際多要素認証を利用するとセキュリティリスクを99%下げる事ができます。
参照
「遊ぶ金欲しかった」18歳男性20万件の個人情報販売 楽天不正アクセスで4人摘発 1件千円程度で売買か
関連記事
高校生が自作のフィッシング詐欺 ツールで不正収益、資金はオンラインカジノへ-サイバー犯罪の事例
Blast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か
フランスの病院がロックビット(LockBit)から攻撃され、身代金の支払いを拒否
夢展望の子会社 ドメインが不正アクセスで「ドメイン盗難(ドメインハイジャック)」の被害に
フォルクスワーゲンへランサムウェア「8Base」がハッキングとデータ窃取を表明
サイゼリヤへサイバー攻撃を行ったとするRansomHub(ランサムハブ)がハッキングした情報を公開
カシオ、不正アクセスで売上高約130億円と営業利益の約40億円の減少
破損したMicrosoft Wordファイルを利用した新たなフィッシング攻撃の手法
ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
