09/12/04 23:34:54
アリコ顧客情報流出:日本経由せず不正接続 委託の中国企業社員、米コンピューターに
◇捜査が難航
外資系生命保険大手「アリコジャパン」の契約者のクレジットカード情報が大量に流出した事件で、
警視庁が国境をまたぐサイバー事件捜査の難しさに直面している。流出したデータは、
ア社が業務委託した中国企業の社員が米国のホストコンピューターに接続して抜き取った可能性が高く、
不正行為が日本を経由せず実行されたためだ。捜査幹部は「被害者は国内にいるのに、
流出源に手が出せないのは悔しい」と話す。ア社は中国の捜査当局への刑事告訴を検討している。【古関俊樹、町田徳丈】
捜査関係者やアリコによると、データを流出させた疑いが持たれているのは、システム開発業務を
委託されていた中国企業の男性社員。顧客情報にアクセスできる権限が与えられていたが、
昨年3月ごろ、社員本人のIDでホストコンピューターに不自然にアクセスした形跡が複数回あったという。
捜査が困難になったのは、ホストコンピューターが海外に設置されていたためだ。
同種の事件で、犯人が他人のIDから国内のコンピューターに接続していれば、海外在住の外国人でも、
現地の警察当局に協力を求めるなどして不正アクセス禁止法で捜査できる。また犯人が日本人の場合、
抜き出したデータをCDなどの記録媒体に複写して持ち出す窃盗行為があれば、
海外で犯罪に関与した日本人を処罰する国外犯規定が適用できる。
だが今回の事件は、データを抜き取ったとされる社員は中国人であるうえ、
自分のIDで米国のコンピューターに接続していた。
◇中国で告訴へ
こうした事情で日本国内での捜査が困難なことから、ア社は年内にも、中国捜査当局に
告訴する方向で調整しているが、社内調査にこの社員は関与を否定しているという。
一方、流出した約3万2000人分のカード情報は何らかの経緯で第三者に渡った可能性が高く、
カード番号と有効期限のデータを悪用したネットショッピングなどの被害は6381件(11月26日現在)に上っている。
ア社の説明では、契約するカード会社が不正利用に気付いたため契約者に金銭被害は出ていないという。
だが警視庁は、カードの名義人になりすまして買い物をする行為は詐欺容疑に当たるとして、
データを悪用した犯人の特定を進めている。
◇海外サーバー悪用増加
インターネットにはんらんする児童ポルノやわいせつ画像の取り締まりを巡っても、
データが海外のサーバーで管理されている場合、捜査は難航する。
警視庁と福岡県警の合同捜査本部が今年1~2月に児童ポルノ禁止法違反(提供目的所持)の疑いで
逮捕したグループは、わいせつ動画の有料配信サイトを中国の香港で運営し、データは米国で管理していた。
通常なら捜査照会などに手間が掛かり摘発しにくいケースだったが、
グループが福岡市内の事務所にバックアップ用データを保管、逮捕にこぎつけた。
有害情報の通報を受理する「インターネット・ホットラインセンター」(東京都港区)によると、
08年に受理したわいせつ画像などの違法情報は1万4211件で、3割以上が海外サーバーに保管された情報だった。
ソース:毎日新聞 2009年12月4日 東京夕刊
URLリンク(mainichi.jp)
関連スレ
【国内】野村証券元社員ら中国人2人に有罪判決、株インサイダー取引で・・・東京地裁[12/25]
スレリンク(news4plus板)
【国内】デンソー設計データ大量持ち出し 中国帰国後再入国 - 中国籍技術者逮捕[070316]
スレリンク(news4plus板)
【国内】デンソー機密持ち出し事件 会社で発覚後HD破壊[03/17]
スレリンク(news4plus板)
【国内】逮捕のデンソー中国人技術者、図面入手と帰国時期一致、過去には中国軍需産業管理機関傘下企業在籍も[03/17]
スレリンク(news4plus板)
【国内】デンソーのデータ持ち出し、処分保留の中国人技術者を解雇[04/18]
スレリンク(news4plus板)