[PR]

 不正に入手した他人のIDやパスワードで買い物サイトにアクセスしたとして宮城県警は30日、不正アクセス禁止法違反などの疑いで、千葉県成田市の高校1年生の男子生徒2人を仙台地検に書類送検したと発表した。盗んだ個人情報は約12万件に上り、約27万円分の買い物をしたという。

 県警生活環境課によると、16歳の生徒は中学3年生だった昨年5月からの半年間、ホテル予約サイトなど国内の企業3社が設置しているサーバーに不正アクセスし、8月には盗み出した仙台市の会社員女性(29)の個人情報を使いバッテリー(約5千円)を購入した疑いがある。11月には15歳の生徒も不正アクセスに加わった疑いがある。

 外部から不正な命令を入力してデータベースを操作する「SQLインジェクション」という手口を使用。これまでに宮城、埼玉、広島、愛媛、栃木各県の被害者の個人情報を使って、スマートフォン3台やゲームソフトなどを購入していたという。(藤井詢也、船崎桜)