2010年05月29日

ポイント制度に盲点…他人になりすました社長が「マイル」ショッピングで買ったモノとは(産経新聞)

【衝撃事件の核心】

 今や当たり前に利用されるインターネットのポイントサービス。もし貯(た)まったポイントが、知らぬ間に他人に使われたら−。知人の個人情報を使って全日空の会員サイトにアクセスし、勝手に「マイル」ポイントでネットショッピングを繰り返したとして、不正アクセス禁止法違反などの疑いで、会社社長の男が警視庁に逮捕(既に起訴)される事件があった。会員登録時の本人確認義務がない現行法の盲点を突いた犯行で、他人になりすましてポイントを自由に操作できるというシステムの弱点も露呈。業界からは利用者の自己責任を求める声も上がるが…。(福田涼太郎)

 ■米沢牛に高級プリン…60万円分を“大人買い”

 警視庁によると、逮捕・起訴されたのは、東京都町田市の経営コンサルタント会社社長、山崎光春被告(52)。

 起訴内容は、平成20年6月17日から今年1月12日までの間に行った以下の3つの行為に対するものだ。

 (1)仕事上で付き合いのあった会社社長の男性(52)の会員IDとパスワードを使い、自分の会社のパソコンから男性になりすまして、全日空の会員サイト「ANAマイレージクラブ」に不正接続した不正アクセス禁止法違反罪

 (2)全日空とネットポイント制度で提携している楽天の会員に男性名義で登録し、貯まっていた男性の66万マイルポイント(66万円相当)を、通販サイト「楽天市場」などで使うことができる「楽天スーパーポイント」(66万円分)に無断で交換した電子計算機使用詐欺罪

 (3)不正接続をした直後、男性のパスワードを勝手に変え、それを使った私電磁的記録不正作出・同供用罪

 ちなみにマイルポイントは、搭乗距離などに応じて貯めることができ、ポイントで全日空の航空券を購入できるほか、提携会社のポイントとも交換できる。楽天とは1ポイント=1円換算での交換が可能だ。

 山崎被告は交換した男性のポイントを使って楽天市場やインターネットオークションなどで、米沢牛や高級プリンのほか、地球儀、キックボード、プリンター、ペットのエサなど計77品(約60万円相当)を“大人買い”していたという。

 「ここまで巧妙な事件は初めて」

 全日空の広報担当者は、山崎被告が男性の個人情報を相当数把握していたことなどに触れ、事件の特異性を強調する。

 だが、逮捕のきっかけは「巧妙」とはかけ離れた単純なものだった。山崎被告が勝手にパスワードを変えたため、男性が会員サイトにアクセスできなくなり、全日空に問い合わせたのだ。

 パスワードを変えたことについて、山崎被告は逮捕時に「自分が使いやすいよう変えた」と供述したというが、事件は発覚するべくして発覚したといえる。

 問い合わせを受けた全日空は昨年12月に警視庁に相談。購入された商品の送り先が山崎被告宅になっていたことなどから山崎被告が捜査線上に浮かび上がり、4月26日に逮捕された。

 ■ウソ電話でID聞き出し…数種類のPWを打ち込む

 そもそもなぜ、山崎被告は男性になりすまして全日空の会員サイトに接続することができたのか。

 全日空によると、会員がANAマイレージクラブのサイトに接続するには、10桁(けた)の会員IDと4桁のパスワードを入力しなければならない。

 警視庁の調べでは、山崎被告は不正アクセスを始めた直前、男性を装い「(会員IDが印字されている)カードが手元にない」などと全日空にうその電話をかけ、男性の住所や生年月日などを告げた上で会員IDを聞き出した。

 パスワードは男性の生年月日だったが、同サイトで男性の会員IDを入力した上で、数種類のパスワードが入力された形跡もあったことから、山崎被告が推測して割り出したとみられる。

 山崎被告は男性から会社事務所の合鍵を渡されていたといい、男性の個人情報を簡単に知りうる立場だった。また、事前に男性のマイルポイントが貯まっていることも知っていたという。

 警視庁によると、山崎被告は「男性への債権が思うように回収できなかったところ、男性から『マイルポイントで(債務を)支払ってもいい』と言われた」と、男性の承諾があったとする趣旨の供述をしている。

 だが、捜査幹部は「承諾があったのなら、どうして全日空から会員IDを聞き出す必要があったのか」と指摘している。

 ■全日空は見直し、日航は従来通り…分かれる対応

 電話で会員IDを伝えたことについて、全日空は「これまで本人しか知り得ない情報を数点聞いた上で教えていたが、今回の事件を受けて電話での対応は昨年12月に取りやめた」と情報セキュリティー強化の必要性を認め、すぐに対応方法を見直した。

 現在は東京都港区の全日空本社か、全国各空港の同社事務カウンターに本人が直接出向かない限り、会員IDを確認することはできない。

 パスワードを忘れた場合は、従来と同様に会員サイトで登録していたメールアドレスに仮パスワードを送ってもらうよう申請した上で、改めて新しいパスワードを設定することになる。

 「今回のように他人の個人情報を相当知りうる立場の人間が、悪意を持って犯行に及ぶことまでは想定できなかった」

 同社の担当者はそう漏らす。

 一方、会員サイト「JALマイレージバンク」で同様のサービスを展開している日本航空(品川区)は、会員がサイトに接続する際、7〜9桁の会員IDと6桁のパスワードの入力を義務付けている。

 パスワードの確認については、登録されたメールアドレスか自宅への郵送でのみ知らせることにしているが、会員IDは電話による問い合わせでも、名前、住所、電話番号などが確認できれば回答するという。

 要するに会員IDの取り扱いは以前の全日空と同じということになるが、日本航空広報担当者は「会員IDは単に顧客に振り分けられた番号であり、暗号という扱いではない。それよりもパスワードのセキュリティーを重視している」と現行の対応を変えない方針だ。

 ■セキュリティーと利便性の狭間…ポイントサービスは「取引」と見なされず

 法律面ではどうか。

 金融機関など事業者の本人確認義務について定めた犯罪収益移転防止法は、預金口座やクレジットカードを作る際に運転免許証などで本人確認をするよう義務付けているが、マイルと同種のネットポイントサービスの会員登録については対象外となっている。

 同法の規制対象かどうかは、企業と顧客などの取引内容によって判断されるが、ポイントサービスはそもそも「取引」とは見なされていないためだ。

 本人確認義務の対象外とはいえ、今後も同様のケースが起こることが想定されており、ネットポイントサービスを提供している企業20社が加盟する「日本インターネットポイント協議会」は、警察と連携しながら同種の事件が起こった場合の対応マニュアルを策定中という。

 ただ、現時点では会員登録時の本人確認をはじめ、ポイントを無断使用された利用者に対するポイント補填(ほてん)の可否など、対応は企業の個々の判断で足並みはそろっていない。

 「ネットポイントは簡単な会員登録など利便性が魅力。証明書の提示など本人確認を義務付けることは物理的にも難しい」

 同協議会はセキュリティーと利便性の間でのジレンマをそう説明し、さらに続ける。

 「なりすましで金銭的な損害を受けるのは企業側。利用者に補填すると二重の損害になってしまうことになる」

 それでも、顧客離れを懸念して補填を約束している企業は多いという。

 同協議会の調査に回答した16社の昨年度の累計会員数は約2700万人、上位10社のポイント発行額は前年度の約2倍の約91億円と大幅に伸びている。

 一方、国民生活センターに寄せられた昨年度のネット通販のポイントに関する相談は290件で、中には「マイレージで航空券をネット予約したが、他人にキャンセルされたり予約内容を変更されたりした」などと、なりすまし被害を訴える事例もあったという。

 今後は顧客のネットポイントの利益をどこまで、どのように保護するかが企業側の課題となってくる。だが、企業側の担当者らは異口同音にこう訴えるのだ。

 「パスワードまで他人に漏れてしまったら手の打ちようがない。ある程度は本人の情報管理をしっかりやってもらうしかない」

 利便性の対価として「自己責任」がある−との理屈だが、犯罪の後手に回らないよう対応してほしいものだ。

【関連:衝撃事件の核心】
ガールズバーで資金稼ぎ…女子中生が陥った“負の大麻スパイラル”
嫁不足…狙われる東北の農家 純粋な男心を弄ばれた被害者の心の叫び
“洗脳”から決別したTOSHI 失われた12年の驚くべき中身
引きこもり殺人勃発…“爆弾”を抱える家族の実態
指名手配犯、逃さない! 街頭に光る“眼光”「ミアタリ」

「岡本ホテル」きょう捜索 出資法違反容疑 200億不正集金か(産経新聞)
相乗り3衛星、電波確認できず=大学が開発、H2Aで打ち上げ(時事通信)
<宝くじ販売権譲渡詐欺>被害数百万円、容疑の男逮捕へ(毎日新聞)
<不同意堕胎>逮捕の医師「ビタミン剤」と交際女性にメール(毎日新聞)
<普天間問題>民主、参院選戦略に揺らぎ(毎日新聞)
posted by cumbsd6vlb at 20:05| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2010年05月27日

平城宮東院庭園、特別名勝指定を答申…文化審(読売新聞)

 文化審議会(西原鈴子会長)は21日、「平城宮東院(とういん)庭園」(奈良市)を特別名勝に、福島県白河市の白河藩の居城「小峰城跡」や、徳島県阿南市などの「阿波遍路道」など13件を史跡、名勝、天然記念物に指定するよう文科相に答申した。

 東院は、平城宮の東辺に張り出した一角で、皇太子の宮殿「東宮(とうぐう)」などとして使われた。修復された庭園は昨年、名勝に指定されたばかり。

 その他の答申は次の通り。

 【史跡】常陸国府跡(茨城県石岡市)▽大町釈迦堂口遺跡(神奈川県鎌倉市)▽長州藩下関前田台場跡(山口県下関市)▽妙見山古墳(愛媛県今治市)▽熊本藩川尻米蔵跡(熊本市)▽小湊フワガネク遺跡(鹿児島県奄美市)【名勝】和歌の浦(和歌山市)▽円月島(和歌山県白浜町)【天然記念物】大室山(静岡県伊東市)▽多度のイヌナシ自生地(三重県桑名市)▽ヤクシマカワゴロモ生育地(鹿児島県屋久島町)【登録記念物】小川氏庭園(鳥取県倉吉市)▽賀来飛霞(かくひか)標本(宮崎市)【重要文化的景観】高島市針江・霜降の水辺景観(滋賀県高島市)▽田染荘小崎(たしぶのしょうおさき)の農村景観(大分県豊後高田市)

出先機関“仕分け” 国と地方、議論すれ違い(産経新聞)
<口蹄疫>「殺処分奨励金」評価全額支払い方針 農相が表明(毎日新聞)
HP、ブログ解禁で合意=ネット選挙、衆院比例候補も対象―与野党(時事通信)
自民、青木氏長男を公認(産経新聞)
新宿のNPO法人が助成求めプレゼン(産経新聞)
posted by cumbsd6vlb at 17:53| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2010年05月18日

咲洲トンネル 回数券を着服か 大阪市三セク、元所長を逮捕へ(産経新聞)

 大阪市の第三セクター「大阪港トランスポートシステム」(同市住之江区)が販売していた大阪港咲洲トンネルの有料回数券が大量になくなった問題で、大阪府警は17日、同社トンネル管理事務所の元所長が回数券を着服した疑いが強まったとして、業務上横領容疑で逮捕する方針を固めた。

 捜査関係者らによると、元所長は平成20年10月ごろまでトンネル管理業務を担当。回数券の販売・管理を一手に引き受けており、2千〜3万円の回数券を、大量に着服した疑いが持たれている。

 回数券をめぐっては20年9月の大阪市の監査で、帳簿上の販売枚数と在庫数が一致しないことが発覚。その後の調査で、約1万枚(約2億円相当)が不足していたことが分かった。

 大阪港トランスポートシステム社は「少なくとも一部については、元所長が横領した可能性が高い」として、府警に刑事告訴するとともに、損害賠償を求めて地裁に提訴していた。一方、元所長は回数券の不足が発覚した後、体調不良を理由に依願退職。市の調査に対し「横領はしていない。回数券の不足は就任する前から生じていた」と、関与を否定していたという。

支援者ら肩落とす=「不当判決」と批判−機関紙配布事件(時事通信)
検察の判断に言及せず=鳩山首相(時事通信)
金星探査機、打ち上げ延期=天候悪化、21日以降に―種子島(時事通信)
プロバスケの高松ファイブアローズ運営会社、自己破産申請(産経新聞)
普天間、徳之島町議と面会へ=官房長官が鹿児島訪問(時事通信)
posted by cumbsd6vlb at 23:56| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。