【超重要】 au端末はショップ店員にメールを全部盗み見されるリスクがある しかもシステム上阻止不可

1: ハイキック(スウェーデン)@\(^o^)/:2016/01/14(木) 13:50:00.03 ID:uTTLuVDz0
<不正転送容疑>女性客のメール盗み見…元携帯店員逮捕


携帯電話大手KDDI(au)の契約者情報を管理するシステムを悪用し、女性客の携帯電話の設定を
勝手に変更したなどとして、警視庁サイバー犯罪対策課は14日、埼玉県内のauショップ元店員、
中村淳一容疑者(31)=さいたま市南区文蔵(ぶぞう)=を私電磁的記録不正作出・同供用容疑などで
逮捕したと発表した。
気に入った女性客に届いた電子メールを自分のアドレスにも転送されるよう改変し、盗み見を繰り返して
いたとみられる。

同課によると、中村容疑者が使っていたインターネット上のファイルからは複数の女性の私的な画像
が計約6000枚見つかっており、一部は女性客らのメールに添付されていた画像とみられる。

情報管理システムには契約者の個人情報や利用状況などが登録されている。中村容疑者はシステム
を不正に操作したうえで、別の端末から女性の携帯電話のメール転送の設定を無断で改変していた。
メール自体は女性客らの携帯電話にも届いていたため、2人とも不正に気づかず、逮捕容疑の対象と
なった約1カ月だけでも2人分で計約1200通のメールが転送されていたという。

KDDI広報部によると、生体認証がなければシステムにアクセスできないようセキュリティー対策を
しているものの、販売業務に携わるスタッフの多くにアクセス権限が与えられている。

業務効率化のため、社員だけでなくパートやアルバイトスタッフにも契約者情報を管理するシステム
の操作権限を与えている販売代理店は多いという。

NTTドコモは不正防止のため、指紋認証システムを設定しているほか、操作できる権限を販売代理店
の規模などに応じて制限しているという。

 情報セキュリティー会社「トレンドマイクロ」の鰆目順介(さわらめじゅんすけ)シニアスペシャリストは
「ユーザーでは防ぎようがない。企業側は継続的な従業員教育を徹底することが重要」と指摘。

http://headlines.yahoo.co.jp/hl?a=20160114-00000024-mai-soci

820522099

330616963

http://hayabusa3.2ch.sc/test/read.cgi/news/1452746298/
続きを読む
 戻る