piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

auユーザーのメール不正転送(盗み見)事案についてまとめてみた

2016年1月14日、警視庁はKDDIの顧客情報管理システムを悪用してユーザーのメールを盗み見たとしてauショップの元従業員を逮捕しました。ここでは関連情報をまとめます。

タイムライン

日時 出来事
2014年8月24日〜9月29日頃 元従業員がKDDIの顧客管理システムを悪用し、ユーザーのメールの転送を行った疑い。
2015年6月28日 元従業員がユーザーのGmail不正アクセスを行った疑い。
2015年8月頃 不審な連絡先の登録に気付いたユーザーが警視庁へ相談
2016年1月14日 警視庁がauショップ元従業員を私電磁記録不正作出・同供用の容疑で逮捕。

容疑者に関する情報

  • 埼玉県さいたま市南区文蔵1丁目 会社員 男 31歳(逮捕当時)
  • 事件当時はauショップに販売員として勤めていた *1
  • 契約業務(新規契約を担当。*2 )を行っており、顧客情報管理システムへのアクセス権限を保有していた。
勤務していた販売代理店

事案に関する情報

事案名
  • 携帯電話ショップ店員による不正アクセスおよび顧客管理システムを悪用して契約者メールを転送設定した私電磁記録不正作出被疑事件
容疑

私電磁記録不正作出・供用の容疑

  • 2014年8月24日〜9月29日頃にかけて、店員に割り当てられている権限を用いてKDDIの顧客情報管理システムへアクセスし、携帯電話を契約したユーザー二人のやり取りしたメールを自身の所有する携帯電話(スマートフォン)に転送するように設定を行った。
  • 元従業員は容疑を認めている。
捜査担当
  • 警視庁 サイバー犯罪対策課
  • 警視庁 新宿警察署
発端
  • 2015年8月、転送設定された女性から警視庁へ相談が行われたことによる。*3
  • 設定されたアドレスから元従業員が浮かび上がった。
不正操作の方法
  • 被害女性の依頼を偽り、携帯電話の修理依頼を偽装してシステムの操作を行っていた。*4

犯行の詳細

顧客のメールの盗み見と不正アクセスを行っていた疑いがある。

  • 元従業員は容疑をかけられている分を含め、女性4人のメールを盗み見たことを供述している。
メールの盗み見などの痕跡

スマートフォンやPCから発見されたメールを盗み見たと思われる痕跡は次の通り。

のぞき見したメール 少なくとも約1,200通(女性2名分)
それぞれ600通程度*5
プライベート画像 約6,000枚
  • プライベート画像の入手経路は現在捜査中。
犯行動機
  • ユーザーのプライベート部分をのぞき見することで元従業員の性的欲求を満たすため。
被害を受けたユーザー

被害を受けたのは4人でいずれも女性。

No 性別 被害内容・特記事項
1 女性 新規契約で訪問。元従業員が応対。
元従業員の知人。*6
携帯電話でやり取りしていたメール約600通を転送され、盗み見られていた。
2 女性 新規契約で訪問。元従業員が応対。
携帯電話でやり取りしていたメール約600通を転送され、盗み見られていた。
3 女性 Gmailに計5回、不正にアクセスが行われた。
4 女性 メールに知らない連絡先が入っていることに気付いた。
Gmail不正アクセスを受けていた可能性がある。*7
  • このうち、一人は元従業員の知人であった。*8
  • 被害を受けたユーザーはいずれも元従業員が応対した女性2名。新規契約で訪れていた。*9
  • 転送設定が行われていることはauショップやユーザーは気づいていなかった。

更新履歴

  • 2016年1月15日 AM 新規作成