7月23日にカード情報を含む顧客情報の流出の可能性を発表したアリコジャパン(東京都千代田区)は、11月11日付で、再度流出範囲が拡大したこと、ならびに流出経路が海外の委託先の企業であることを発表しました。
同社では、10月6日に最終的な報告となるはずであった報告を行いましたが、その後、流出範囲に含めていなかったカード情報を使用した不正照会が発生し、流出範囲の拡大を認めざるを得ない事態に追い込まれたようです。
同社がWebサイトに掲載した発表文で、流出経路として「外国の業務委託先の一人の社員」と記述し、同社としては初めて今回の流出事件が国内にとどまらないことを正式に公表したことになります。
毎日新聞の報道(本日付)では、取材に基づいたと思われるさらに詳しい情報が報じられています。「アリコは、システムに不審なアクセスをしていた中国企業の社員を流出元と特定。流出が発覚した7月以降、現地に職員を派遣するなどして調査しているが、問題の社員は関与を否定、流出したデータなどの証拠は入手できておらず、調査の遅れから被害の拡大を招いた形だ。これまで判明した以外にどの顧客のデータが流出しているかも不明という。 企業名や社員の国籍、現在も勤務中かどうかなどは『捜査に支障が生じる』として明らかにしていない。問題の企業との委託関係は継続して調査を進めているが、実際の業務は停止。システムにアクセスする権限を限定し、不正アクセスをなくすことで再発防止を図る。」とのことです。
(私のコメント)
これまで、一部の週刊誌の報道にありましたが、ついに流出が中国ルートであることが正式に発表されましたね。これで、私がずっと抱いていた謎が少し解けました。「なぜ流出犯が捕まらないのか」「なぜカードの不正利用が続くのか」ということです。
情報の持ち出しが中国での委託先で発生したとすると、日本の警察当局だけでは手出しはできません。ですから流出犯はなかなか捕まらない。
また、カードの不正利用に関しても、国内のネット通販での利用が多く発生していたという情報を信じるとするならば、犯人たちは中国からわざわざ日本の通販サイトにアクセスして、商品を買うようなふりをして、実在しない住所などを入力していたのかもしれませんね。これだと犯人は商品を手にできない一方で、足はつきませんから、犯人も捕まらない。
このアリコジャパンの事件は本当に奥が深く、容易には最終解決までたどり着けそうにないですね。
http://www.alico.co.jp/
http://www.alico.co.jp/about/press/09_1111.pdf
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!