ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-15

auユーザーのメール不正転送(盗み見)事案についてまとめてみた

| 00:20 |  auユーザーのメール不正転送(盗み見)事案についてまとめてみたを含むブックマーク

2016年1月14日、警視庁KDDIの顧客情報管理システムを悪用してユーザーのメールを盗み見たとしてauショップの元従業員を逮捕しました。ここでは関連情報をまとめます。

タイムライン

日時出来事
2014年8月24日〜9月29日頃元従業員がKDDIの顧客管理システムを悪用し、ユーザーのメールの転送を行った疑い。
2015年6月28日元従業員がユーザーのGmail不正アクセスを行った疑い。
2015年8月頃不審な連絡先の登録に気付いたユーザーが警視庁へ相談
2016年1月14日警視庁auショップ元従業員を私電磁記録不正作出・同供用の容疑で逮捕。

容疑者に関する情報

勤務していた販売代理店

事案に関する情報

事案名
  • 携帯電話ショップ店員による不正アクセスおよび顧客管理システムを悪用して契約者メールを転送設定した私電磁記録不正作出被疑事件
容疑

私電磁記録不正作出・供用の容疑

  • 2014年8月24日〜9月29日頃にかけて、店員に割り当てられている権限を用いてKDDIの顧客情報管理システムへアクセスし、携帯電話を契約したユーザー二人のやり取りしたメールを自身の所有する携帯電話(スマートフォン)に転送するように設定を行った。
  • 元従業員は容疑を認めている。
捜査担当
発端
  • 2015年8月、転送設定された女性から警視庁へ相談が行われたことによる。*3
  • 設定されたアドレスから元従業員が浮かび上がった。
不正操作の方法
  • 被害女性の依頼を偽り、携帯電話の修理依頼を偽装してシステムの操作を行っていた。*4

犯行の詳細

顧客のメールの盗み見と不正アクセスを行っていた疑いがある。

  • 元従業員は容疑をかけられている分を含め、女性4人のメールを盗み見たことを供述している。
メールの盗み見などの痕跡

スマートフォンやPCから発見されたメールを盗み見たと思われる痕跡は次の通り。

のぞき見したメール少なくとも約1,200通(女性2名分)
それぞれ600通程度*5
プライベート画像約6,000枚
  • プライベート画像の入手経路は現在捜査中。
犯行動機
  • ユーザーのプライベート部分をのぞき見することで元従業員の性的欲求を満たすため。
被害を受けたユーザー

被害を受けたのは4人でいずれも女性。

No性別被害内容・特記事項
1女性新規契約で訪問。元従業員が応対。
元従業員の知人。*6
携帯電話でやり取りしていたメール約600通を転送され、盗み見られていた。
2女性新規契約で訪問。元従業員が応対。
携帯電話でやり取りしていたメール約600通を転送され、盗み見られていた。
3女性Gmailに計5回、不正にアクセスが行われた。
4女性メールに知らない連絡先が入っていることに気付いた。
Gmail不正アクセスを受けていた可能性がある。*7
  • このうち、一人は元従業員の知人であった。*8
  • 被害を受けたユーザーはいずれも元従業員が応対した女性2名。新規契約で訪れていた。*9
  • 転送設定が行われていることはauショップやユーザーは気づいていなかった。

更新履歴