インターネットカフェ「快活CLUB」の運営会社に対するサイバー攻撃事件で、警視庁は8日、東京都葛飾区の会社員の少年(18)を不正アクセス禁止法違反と偽計業務妨害の疑いで新たに逮捕した。
事案の詳細
警視庁によると、少年は昨年1月18日から20日ごろ、ネットカフェ事業を展開する「快活フロンティア」(横浜市)が管理する公式アプリのサーバーに大量の不正アクセスを行い、会員情報を取得するプログラムを実行した疑いが持たれている。報道では、アクセス回数は183回とされるほか、会員情報は約724万件から約725万件に及ぶとみられている。
また、少年はこの攻撃により公式アプリのサービスを一部停止させる対応を取らせるなど、業務を妨害したとされる。調べに対し、少年は容疑を一部否認しているという。
この事件を巡っては、昨年12月に大阪市の男子高校生が逮捕され、その後、家裁送致されている。報道によると、今回逮捕された少年は、その男子高校生が作成したプログラムを使って犯行に及んだとみられている。さらに、東京都練馬区の無職の男(19)も今年5月に偽計業務妨害容疑で書類送検されていた。
影響と背景
警視庁は、SNS上でつながった複数の人物がそれぞれ攻撃を行い、盗み取った会員情報は計約725万件に上るとみている。今回の逮捕は、事件が単独犯ではなく、複数人が関与した可能性のある組織的な事案として捜査が進んでいることを示している。
また、報道では、今回逮捕された少年は事件当時高校2年生だったとされ、独学でプログラミングを学び、サイバーセキュリティーの技術を競う大会で入賞した経歴があったとも伝えられている。ただし、これらの経歴は報道に基づくものであり、事件との直接的な関係の詳細は現時点で不明である。
対策・今後の展望
不正アクセス事件として報じられている以上、再発防止には事業者側のアクセス権限管理、認証強化、監視体制の整備、ログ保全が重要となる。利用者側でも、パスワードの使い回しを避け、ログイン通知や不審なアクセスに注意することが有効とされる。
今後は、どのような経路で不正アクセスが行われたのか、会員情報の取得規模の全容、ほかの関係者の有無など、事件の実態解明が焦点となる。