大手ドラッグストア「サンドラッグ」で他人のポイントを不正に利用したとして、警視庁サイバー犯罪対策課は2日までに、詐欺容疑などで、中国籍の無職リー・チェン容疑者(21)=大阪市中央区道頓堀=を逮捕した。容疑を認めている。サイバー攻撃で同社から流出した情報が悪用されたとみられる。
 サンドラッグは昨年7月、自社のオンラインストアなどに海外からの不正ログインが相次ぎ、約1万9000人の個人情報が流出した恐れがあると発表した。何らかの方法で入手したIDとパスワードのリストを手当たり次第に入力する「リスト型攻撃」を受けた可能性があるという。
 同課によると、リー容疑者は流出したIDとパスワードを上位役から提供され、アプリに入力して、ポイントを使用していたとみられる。
 逮捕容疑は昨年7月11日、他人のアカウントに不正にログインし、大阪市内のサンドラッグの店舗でポイントを利用して化粧水など約7万円分を詐取した疑い。 

(ニュース提供元:時事通信社)