極楽せきゅあブログ

ときどきセキュリティ

内部犯行

来ましたね。はした金を得るために顧客情報を売るヤツが。
http://www.asahi.com/digital/mobile/TKY200902200184.html

ハイテク犯罪対策総合センターと下谷署によると、八木容疑者は昨年10月14日、東京都新宿区歌舞伎町1丁目のインターネットカフェに社用のパソコンを持ち込み、エンター社のサーバーコンピューターに不正アクセスし、メールアドレスや居住地域、性別、年齢など約18万人分の個人情報をダウンロードした疑いがある。うち、約8万6千人分の個人情報は知人2人を通じて、大阪市内の出会い系サイト運営会社に渡っていた。

被害企業6社は携帯電話のサイト運営会社で、管理をエンター社に委託していた。6社の会員からは「迷惑メールや架空請求メールが来るようになった」との苦情が多数寄せられているという。

警視庁は、八木容疑者が「借金があり、個人情報を売れば金になると思った」と供述したとしているが、報酬は実際には受け取っていないとみている。八木容疑者は同年11月、懲戒解雇されたという。

アサヒはすぐ記事が消えちゃうので、引用しとこかな。
知人を通じて出会い系サイト運営会社に売った、ということなんだけど、この出会い系サイト運営会社が架空請求とかする会社だったってことか。最近出会い系も締め付け厳しくてたいへんらしいから、ついふらっと悪事を・・・というパターンなのか、それともそもそも悪用ありきの業者だったのかな。
しかし、金もらってないのにすでに情報は活用されてしまっているというのが、短絡的な犯人らしく間が抜けている感じだよなあ。
ただ、懲戒解雇してるということは、気づけたということなのかな。クレームで気づいたのかも知れないけど、そこんとこどういう感じだったのか知りたいなあ。悪事の検知、という面で。
参考:今や出会い系よりプロフ経由の被害の方が多いみたいですね。
http://www.asahi.com/digital/internet/TKY200902190071.html