中国からの踏み台として使われるプロキシサーバを運営したとして業者が逮捕されたことが昨日報道された(過去記事)。だがプロキシサーバは国内にも多数存在し、タレコミ子はプロキシ運営のみを理由として処罰されることには違和感を覚えていた。ところが、20日の読売新聞の報道によれば、この業者は中国の代理店と連携し、盗まれたISPのアカウント情報を約1500個提供されていたという。 このアカウント情報はロジテック製のブロードバンドルータに存在する脆弱性により収集されたものが大半とされている。業者はISPへの接続回線のみを用意し、不正行為のためにこのアカウント情報を利用してPPPoEセッションを張ることで、ISPによるアカウント停止などの対策を避けようとしたものとみられ、この点が主な逮捕理由と考えられる。 なお、今回狙われたロジテック(Logitec)は日本の企業で、マウスなどの入力機器で知られるスイス企業