日別アーカイブ: 2016年1月18日

Auショップ元店員による「メール覗き見」の不思議!

埼玉県下にあるAu(KDDI)ショップの元店員が、新規契約にきた女性客の受信メールを、自分の携帯電話に転送させ、1200通のメールを覗き見していたとして逮捕されました。

記事によれば、Auショップで派遣社員として働いていた2014年8月~9月ごろ、顧客情報の管理システムを不正操作し、女性客の受信メールが自分の携帯電話に転送されるよう設定を改変したという。 (転送設定を確認しない限り、女性にもメールは届くようになっていますので気がつく事はありません)

昨年8月「自分の使っているメールサービス(Gメール)に知らない連絡先が登録されている」という20代の女性から警視庁への相談で発覚したもの~

一介の派遣社員ごときに、個人情報や利用状況が登録されている顧客情報管理システムにアクセス権限を与えているKDDIのセキュリティ管理のあり方にびっくりポンです。しかし、大手携帯電話会社(キャリア)関係者によると、業務効率化のため、社員だけなくパートやアルバイトスタッフにも契約者情報を管理する操作権限を与えている販売代理店が殆どだと聞いてますますびっくり! 

目の届く直営店であれば、社員教育はしっかりしているのでしょうが、キャリア代理店の多くは一次契約代理店やその下請けの二次代理店です。 大手キャリアの直営店は、全体の0.1%満たないそうで、代理店による個人情報管理の雑さが気になります。

多くの紹介記事は、顧客管理システムへの不正操作によるものと報じていますが、メールアカウントや暗証番号も分からないのに、別物のメールサーバーを操作して転送設定などできるものでしょうか?

顧客管理システムは、契約手続きにおける入力や必要な情報は見れるとしても、暗証番号など知り得たり、勝手にメールなどの設定変更が出来るとは思えません。そんなことが簡単に出来たら被害は今回どころではありません。Auユーザには、芸能人もいるだろうし、垂涎のおいしい情報が駄々漏れになります。

Gmailの設定変更は、グーグルアカウント(メールアドレスとパスワード)が必要だし、携帯メールの設定変更には、4桁の暗証番号が必要です。

今回の事件は、契約時なんらかの理由でメールアカウントや暗証番号を無防備に教えたとか、店員に丸投げで初期設定を一任したとか・・・4桁の暗証番号も、その気になれば入力時盗み見は可能です。それら手段で入手した容疑者は、契約者端末もしくは別に用意した携帯端末から転送設定をしたとのではと・・・私は思うのですが。

なので、携帯電話での新規契約時は、面倒を惜しまず時間がかかっても自分で操作することが賢明です。 ちなみに、KDDI幹部は 顧客情報管理システム上で、メールの転送設定は出来ないとインタビューに答えています。