« NHK番組制作費流用事件で共犯3人に有罪判決 | トップページ | 2012年五輪はロンドンで(速報) »

2005-07-06

価格.comなどから情報を盗んだ留学生逮捕 理由は学費稼ぎと言うのだが

価格.comやクラブツーリズムなどから個人情報が盗まれた事件は、留学生の犯行だった。


個人情報52万件盗む 中国人留学生を逮捕

旅行会社など不正アクセス
 旅行会社「クラブツーリズム」(東京都新宿区)など十四社から約五十二万件の個人情報を盗み出したとして、警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反の疑いで、東京都豊島区西池袋、中国籍の国学院大学三年生、郁華容疑者(27)を逮捕した。入手した情報は「アドレス売ります」などとネット上に広告を出し、迷惑メール送信業者などに一件当たり一円未満から二円程度で売却していたとみられる。
 調べでは、郁容疑者は今年三月十五日から十七日にかけ、約十九万回にわたって自宅のパソコンから千代田区内にあるクラブ社の管理サーバーに侵入。特殊な指令を入力し、インターネットで旅行ツアーを申し込んだことのある会員の氏名や住所、会員ID、パスワードなどの個人情報約十六万件を不正に入手した疑い。
 郁容疑者はネット上でサーバーの自動攻撃プログラムソフトを入手。今年一月から六月にかけて不正アクセスを繰り返し、クラブツーリズムのほか、東証一部上場の価格比較サービス会社「カカクコム」(文京区)から約九万件などの個人情報を取得していた。郁容疑者のパソコンには、通信販売会社から不正入手したとみられる三十数件分のクレジットカード情報も残されていた。
 調べに対し、「(個人情報を売って)学費を稼ぐために一人でやった」と供述しているという。各社のサイトに不正プログラムを埋め込んだ疑いもあり、警視庁で調べを進めている。
(産経新聞) - 7月6日16時8分更新


「学費を稼ぐため」に個人情報を売った?

まず、この事件の問題は
 ネット上でサーバーの自動攻撃プログラムソフトを入手
という点だ。入手先は、アサヒコムが報道している。


旅行サイトに侵入、顧客情報盗んだ疑い 中国人学生逮捕
2005年07月06日11時22分
(略)
 サイトの欠陥をついて、外部から不正な命令を入力してデータベースを直接操作する「SQLインジェクション」という手法を使用。攻撃に使ったソフトは、中国語のインターネットサイトから入手したという。調べに対し、「学費を稼ぐためにやった」と供述しているという。
 ハイテク犯罪対策総合センターの調べでは、郁容疑者は3月15〜17日、自宅のパソコンからいったん米国やフィリピンにあるサーバーを経由して、クラブツーリズムが管理・運営するサーバーに約19万回にわたって不正に侵入。インターネット会員の氏名、住所、電話番号などの顧客情報を盗んだ疑い。銀行口座やクレジットカード番号などの信用情報は含まれていなかった。
 カカクコムについては4月と5月初旬に2回、会員のメールアドレス約9万件を抜き出した形跡があった。同社は5月中旬、外部から集中的な攻撃を受け、サイトを一時閉鎖したが、同センターは直接の関連は薄いとみている。
 さらに、1月には静岡新聞社の就職支援サイトに不正に侵入して4万件、5月中旬には大手人材派遣会社「アデコ」(港区)のサイトから約8万件の登録者情報を抜き取った疑いがあるという。
(以下略)

要するに違法ツールが「中国語のインターネットサイト」に置いてあり、それを利用した、ってことだな。サイトが置かれてた場所はどこだろうな。
それにしても
 自宅のパソコンからいったん米国やフィリピンにあるサーバーを経由して、クラブツーリズムが管理・運営するサーバーに約19万回にわたって不正に侵入。
って、自動攻撃ツールでやったってこと? 
SQL injectionの手法と危険性については以下に。
セキュリティ用語/■SQLインジェクション(SQL injection)
http://www.hotfix.jp/archives/word/2004/word04-15.html

で、
 学費を稼ぐためにやった
という言い訳は、ホントかどうか謎。なぜなら、私費留学生が万引きを始めとする犯罪で捕まると、みな異口同音に
 学費を稼ぐためにやった
と言うからだ。
 そう言えば、日本の警察は手加減してくれる
というマニュアルがあるとわたしは睨んでいる。風俗営業でバイトして捕まろうが、ゴト師の手先になって捕まろうが、かならず判で押したように
 学費を稼ぐためにやった
と口にする。

これは実はおかしい。
今は入管が厳しいので
 学資をまかなえない私費留学生には原則としてビザが下りない
はずだ。もし、本当に学資が不足してたのだとすれば、
 入管に提出した書類に虚偽記載があった疑い
がある。捕まった学生は三年。日本語学校にいたにしても、資格審査の厳しくなった時期に入国してるはずだ。それとも、その一年前に入国していたか?
入管は、この留学生が大学に入学した経緯を洗った方がいいかもしれない。

続き。夕方の各局ニュースで分かったことは
 五年前に来日した上海出身の留学生
という点。五年前だと、まだ書類審査が甘い頃だな。たぶん
 日本語学校→国内で留学生試験を受けて入学
というルートだろう。新たに日本にやってくる留学生の審査は厳しいのだが、なぜか国内の日本語学校から入学してくる学生の審査は往々にして「バグ」がある。

更に続き。
TBSのニュースでは國學院大學の学生部長が謝っていた。
國學院は日本に二つしかない神職養成大学で、靖国神社はたしか國學院出身者が多いんじゃなかったかな。
まさかと思うが、大学の回線やマシンを使って、今回の犯罪に及んだんじゃないだろうなあ。

 具体的に神職養成機関について教えて下さい
http://www.jinja.or.jp/faq/answer/16-06.html

|

« NHK番組制作費流用事件で共犯3人に有罪判決 | トップページ | 2012年五輪はロンドンで(速報) »

コメント

この記事へのコメントは終了しました。

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/4853478

この記事へのトラックバック一覧です: 価格.comなどから情報を盗んだ留学生逮捕 理由は学費稼ぎと言うのだが:

» 不正アクセスで中国人留学生(国学院)を逮捕 [ブログで情報収集!Blog-Headline]
「不正アクセスで中国人留学生(国学院)を逮捕」に関連するブログ記事から興味深いも... [続きを読む]

受信: 2005-07-06 20:42

« NHK番組制作費流用事件で共犯3人に有罪判決 | トップページ | 2012年五輪はロンドンで(速報) »