2009年12月9日水曜日

アリコ 国際犯罪で捜査進まず

アリコ情報流失は、国際犯罪で捜査進まないようだ。
 アリコジャパンの流出したデータは、ア社が業務委託した中国企業の
社員が米国のホストコンピューターに接続して抜き取った可能性が高く、
不正行為が日本を経由せず実行された。捜査幹部は「被害者は国内にい
るのに、流出源に手が出せないのは悔しい」と話す。

直接犯罪を犯したのは、中国だが、犯罪場所は米国で、被害者は日本と
言うことらしい。互いに捜査権限がないため捜査ができない状態のようだ。
グローバル企業の多くは、米国に情報管理センタがあり、厳しく管理さ
れているようだが、許可された使用者が犯罪を犯すことは、性悪説に
基づいた情報保全を構築しても犯罪防止は難しいと思う。
すぐに思いつくのは、組合せ鍵や期限付きデータ管理だろう。
でも操作性は極端に落ちる。
優秀な設計者はもっと違ったアプローチをするかもしれない。
アリコの犯罪は、グローバル企業で起こる可能性がある。
早急な国家間での取決めや使用者の予防が必要となる。


---アリコ顧客情報流出:日本経由せず不正接続 委託の中国企業社員、米コンピューターに---
毎日新聞 2009年12月4日 東京夕刊
http://mainichi.jp/select/biz/news/20091204dde041040014000c.html

◇捜査が難航
 外資系生命保険大手「アリコジャパン」の契約者のクレジットカード情報が大量に流出した事件で、警視庁が国境をまたぐサイバー事件捜査の難しさに直面している。流出したデータは、ア社が業務委託した中国企業の社員が米国のホストコンピューターに接続して抜き取った可能性が高く、不正行為が日本を経由せず実行されたためだ。捜査幹部は「被害者は国内にいるのに、流出源に手が出せないのは悔しい」と話す。ア社は中国の捜査当局への刑事告訴を検討している。【古関俊樹、町田徳丈】

 捜査関係者やアリコによると、データを流出させた疑いが持たれているのは、システム開発業務を委託されていた中国企業の男性社員。顧客情報にアクセスできる権限が与えられていたが、昨年3月ごろ、社員本人のIDでホストコンピューターに不自然にアクセスした形跡が複数回あったという。
 捜査が困難になったのは、ホストコンピューターが海外に設置されていたためだ。
 同種の事件で、犯人が他人のIDから国内のコンピューターに接続していれば、海外在住の外国人でも、現地の警察当局に協力を求めるなどして不正アクセス禁止法で捜査できる。また犯人が日本人の場合、抜き出したデータをCDなどの記録媒体に複写して持ち出す窃盗行為があれば、海外で犯罪に関与した日本人を処罰する国外犯規定が適用できる。
 だが今回の事件は、データを抜き取ったとされる社員は中国人であるうえ、自分のIDで米国のコンピューターに接続していた。

◇中国で告訴へ
 こうした事情で日本国内での捜査が困難なことから、ア社は年内にも、中国捜査当局に告訴する方向で調整しているが、社内調査にこの社員は関与を否定しているという。
 一方、流出した約3万2000人分のカード情報は何らかの経緯で第三者に渡った可能性が高く、カード番号と有効期限のデータを悪用したネットショッピングなどの被害は6381件(11月26日現在)に上っている。
 ア社の説明では、契約するカード会社が不正利用に気付いたため契約者に金銭被害は出ていないという。だが警視庁は、カードの名義人になりすまして買い物をする行為は詐欺容疑に当たるとして、データを悪用した犯人の特定を進めている。

◇海外サーバー悪用増加
 インターネットにはんらんする児童ポルノやわいせつ画像の取り締まりを巡っても、データが海外のサーバーで管理されている場合、捜査は難航する。
 警視庁と福岡県警の合同捜査本部が今年1~2月に児童ポルノ禁止法違反(提供目的所持)の疑いで逮捕したグループは、わいせつ動画の有料配信サイトを中国の香港で運営し、データは米国で管理していた。通常なら捜査照会などに手間が掛かり摘発しにくいケースだったが、グループが福岡市内の事務所にバックアップ用データを保管、逮捕にこぎつけた。
 有害情報の通報を受理する「インターネット・ホットラインセンター」(東京都港区)によると、08年に受理したわいせつ画像などの違法情報は1万4211件で、3割以上が海外サーバーに保管された情報だった。

0 コメント: