756 - [´・ω・`] 194.26.192.64.powered.by.rdp.sh 2023/11/15(水) 20:33:27.13 ID:K/VfV+Oc0
正規サイトで情報入手か 不正プログラム容疑 「恒心教」の男
https://digital.asahi.com/articles/DA3S15793332.html?ptoken=01HF947W8XCH0FDPQH4XX2EJTK
ウェブサイトに不正なプログラムを仕掛け、サイトにアクセスした人のクレジットカード情報を入手したとして、京都府警などは15日、無職の大熊翔容疑者(26)=埼玉県草加市=を不正指令電磁的記録供用と割賦販売法違反の疑いで逮捕し、発表した。「恒心教(こうしんきょう)で不正アクセスが流行していた。興味本位で不正プログラムを設置した」と容疑を認めているという。
恒心教は、特定のネット掲示板に弁護士らへの中傷を書き込む人たちの行動について指す言葉で、宗教性はない。
府警によると、大熊容疑者は昨年10〜11月、不正なプログラムを使い、音楽グループのショップサイトの決済ページから利用者のクレジットカード情報を抜き出せる状態にし、3人のカード情報を入手した疑いがある。
府警によると、このように正規のサイトからカード情報を抜き取る手口は「ウェブスキミング」と呼ばれるという。
大熊容疑者は1月に別の男と共謀して東京音楽大学(東京都目黒区)に爆破予告のファクスを送ったとして、警視庁に8月、威力業務妨害容疑で逮捕され、同罪で起訴された。
2人は警視庁の調べに対し、動機について「恒心教」という言葉を使って説明したという。
2人は他人のクレジットカード情報を不正に使って記憶装置「SSD」1台を購入したとして、窃盗などの容疑でも警視庁に逮捕されていた。京都府警は今回の事件でも、不正に入手した疑いのあるカード情報を何に使ったか調べる方針。
セキュリティー大手「トレンドマイクロ」(東京)によると、ウェブスキミングは、偽サイトに利用者を誘導する「フィッシング」と異なり、正規のサイトの利用者が情報を抜き取られるのが特徴だ。
同社によると、サイト内のシステムの脆弱(ぜいじゃく)性が狙われることが多く、不正なプログラムを仕掛けやすいサイトを自動で見つけ出すツールもあるとみられている。同社が把握する被害件数は、2022年は8件だったが、23年は11月時点で26件と増加している。
ウェブスキミングによる被害には、カードの不正利用が発覚するまで気づかないことが大半で、サイトの利用者や管理者が見抜くことは困難という。トレンドマイクロの担当者は、サイトの管理者が取るべき対策について「システムのアップデートなど脆弱性の排除が、攻撃から守る手段だ」と話した。