名刺管理サービス会社「Sansan」の社員になりすまして同社の取引先にメールを送り、パスワードなどを不正に取得して約15万件分の名刺情報を盗み見たとして、警視庁は不動産販売会社社員の片岡和真容疑者(37)=東京都台東区=を不正アクセス禁止法違反容疑で逮捕し、9日に発表した。
サイバー犯罪対策課によると、片岡容疑者は部下と共謀して2022年11月、Sansan社員と偽って、都内の空調設備会社社員に「ログイン時の2要素認証設定の件」と題するメールを送信。名刺管理サービスのパスワードなどを返信させ、23年2月に同サービスの空調設備会社のアカウントに不正アクセスした疑いがある。「自分は指示していない」と容疑を否認しているという。
盗み見た名刺情報で営業 400万件閲覧か
不正アクセスにより、同社の名刺情報約15万件が閲覧できる状態になった。一部の情報が片岡容疑者の不動産販売会社の営業に使われ、契約に至った例もあったという。
片岡容疑者は部下数人に指示し、同サービスを導入する会社に同様のメールを送るなどし、22年ごろから大手上場企業を含む建設会社など数十社のアカウントへ不正アクセス。延べ400万件以上の名刺情報を閲覧できたと同課はみている。
Sansanは昨年9月、HPで「ログイン情報を第三者が不正に入手しログインする事象が報告されている」として、ログイン情報を開示しないよう呼びかけていた。
被害企業が公表も
空調設備などを手がける朝日工業社(東京都港区)は昨年4月、自社のHPで、名刺管理サービスの自社アカウントが不正アクセスを受け、最大約2万件の名刺情報が第三者に閲覧された可能性があると公表した。同課によると、片岡容疑者による不正アクセスの中に同社も含まれるという。(御船紗子)
有料会員になると会員限定の有料記事もお読みいただけます。
※無料期間中に解約した場合、料金はかかりません
Source : 社会 – 朝日新聞デジタル