警視庁サイバー犯罪対策課は、auショップ元店員を私電磁的記録不正作出・供用容疑で逮捕したことを明らかにしました。
逮捕された元店員は女性客4人の携帯電話の設定を変更し、不正にメールを転送・受信。1,200通以上のメールと6,000枚の画像の一部を盗み見ていたと報じられています。
auショップ元店員、1,200通のメール、6,000枚の画像を盗み見か
毎日新聞の報道によると、埼玉県内のauショップ元店員が好みの女性客4人のメールを自分のアドレスに転送するよう設定を変更し、メールの内容や添付された画像を盗み見ていたとのこと。
逮捕容疑は、auショップ店員だった2014年8〜9月、情報管理システムを不正操作し、女性客と知人女性計2人の携帯電話に届いたメールを自分の携帯電話に転送されるようにauのメールサーバー上で設定したなどとしている。「好みの女性のメールが見たかった。(逮捕容疑の女性を含め)4人の女性のメールを見ていた」と容疑を認めているという。
引用元:不正転送容疑:女性客のメール盗み見…元携帯店員逮捕 – 毎日新聞
同容疑者が使っていたインターネット上のファイルから6,000枚の画像が見つかっており、女性客のメールに添付されていた画像や女性客が使っていたウェブサービスのID等を割り出し、不正アクセスを行った上で画像をダウンロードしてネット上にアップロードした可能性もあるようです。
不正転送されたメールは容疑対象となった約1ヶ月で2人分の約1,200通ということで、被害状況はさらに大きいと思われます。
なお、メールは転送のため、被害者宛にメールが送信されていたことから気づかなったとのこと。被害者の一人の女性がメールサービスに知らない連絡先が登録されている警視庁に相談があったことから不正アクセスの疑いが浮上したようです。
ユーザーができる不正転送の対策はなし、早期発見は可能かも
ここ最近では、LINEのスクリーンショットが流出して芸能スキャンダル以外にスマートフォンのセキュリティ問題でも大きな話題になりました。
方方で他人の手によってスマートフォンが不正にロック解除されないような工夫が必要とされていました。それも大切なことですが、サービス上でこのような不正が働かれると対策のしようがありません。
また、常々LINEは危険だ、という声もありますが、キャリアメールだからといって安心できないということを認識するべきかもしれません。このような事件は過去にも発生しており、多かれ少なかれ、メールの不正転送や盗み見はすべてのウェブサービスに存在するリスクです。
このような不正転送を未然に防ぐのは難しいですが、定期的に自動転送に設定されているアドレスを確認することで早期発見し、被害を最小限に食い止めることができると思います。
コメントを残す