pedalfar:

kondot:

kml:

アリコ情報流出　捜査難航、日本経由せず不正接続（毎日新聞） - Yahoo!ニュース

外資系生命保険大手「アリコジャパン」の契約者のクレジットカード情報が大量に流出した事件で、警視庁が国境をまたぐサイバー事件捜査の難しさに直面している。流出したデータは、ア社が業務委託した中国企業の社員が米国のホストコンピューターに接続して抜き取った可能性が高く、不正行為が日本を経由せず実行されたためだ。捜査幹部は「被害者は国内にいるのに、流出源に手が出せないのは悔しい」と話す。ア社は中国の捜査当局への刑事告訴を検討している。【古関俊樹、町田徳丈】

捜査関係者やアリコによると、データを流出させた疑いが持たれているのは、システム開発業務を委託されていた中国企業の男性社員。顧客情報にアクセスできる権限が与えられていたが、昨年３月ごろ、社員本人のＩＤでホストコンピューターに不自然にアクセスした形跡が複数回あったという。

捜査が困難になったのは、ホストコンピューターが海外に設置されていたためだ。

同種の事件で、犯人が他人のＩＤから国内のコンピューターに接続していれば、海外在住の外国人でも、現地の警察当局に協力を求めるなどして不正アクセス禁止法で捜査できる。また犯人が日本人の場合、抜き出したデータをＣＤなどの記録媒体に複写して持ち出す窃盗行為があれば、海外で犯罪に関与した日本人を処罰する国外犯規定が適用できる。

だが今回の事件は、データを抜き取ったとされる社員は中国人であるうえ、自分のＩＤで米国のコンピューターに接続していた。

◇中国で告訴へ

こうした事情で日本国内での捜査が困難なことから、ア社は年内にも、中国捜査当局に告訴する方向で調整しているが、社内調査にこの社員は関与を否定しているという。

一方、流出した約３万２０００人分のカード情報は何らかの経緯で第三者に渡った可能性が高く、カード番号と有効期限のデータを悪用したネットショッピングなどの被害は６３８１件（１１月２６日現在）に上っている。

ア社の説明では、契約するカード会社が不正利用に気付いたため契約者に金銭被害は出ていないという。だが警視庁は、カードの名義人になりすまして買い物をする行為は詐欺容疑に当たるとして、データを悪用した犯人の特定を進めている。

◇海外サーバー悪用増加

インターネットにはんらんする児童ポルノやわいせつ画像の取り締まりを巡っても、データが海外のサーバーで管理されている場合、捜査は難航する。

警視庁と福岡県警の合同捜査本部が今年１～２月に児童ポルノ禁止法違反（提供目的所持）の疑いで逮捕したグループは、わいせつ動画の有料配信サイトを中国の香港で運営し、データは米国で管理していた。通常なら捜査照会などに手間が掛かり摘発しにくいケースだったが、グループが福岡市内の事務所にバックアップ用データを保管、逮捕にこぎつけた。

有害情報の通報を受理する「インターネット・ホットラインセンター」（東京都港区）によると、０８年に受理したわいせつ画像などの違法情報は１万４２１１件で、３割以上が海外サーバーに保管された情報だった。

[Google Translate JA -> EN]

Difficulties investigation leaked Life Insurance Co., illegal connections bypassing Japan (Mainichi) - Yahoo! News

Foreign life insurer “Alico” in case you spill a large amount of credit card subscribers are faced with the difficulty of cross-border police investigation into a cyber incident. Leaked data is likely to connect to the host computer in the United States stealing employees of outsourcing companies are AstraZeneca China, but it has been executed in Japan without going through the fraud. Official investigation “even though the victim to domestic sources of runoff is prohibitive get frustrated,” he said. AstraZeneca is considering a criminal complaint against the Chinese authorities. Koseki Toshiki [, length] Matida Noboru

According to the official investigation and Life Insurance Co., of which he is suspected of leaking the data, male employees of Chinese companies had been commissioned to develop business systems. Authority had been given access to customer information, last year around March, the employee ID that was more than one person has access to the unnatural signs on the host computer.

The investigation was difficult because he is the host computer located abroad.

In a similar incident, another person’s ID if the offender is connected to the computer from the country, even foreigners living abroad, the law banning illegal access to the investigation and seek the cooperation of local police authorities. The criminal case of the Japanese, the extracted data theft CD if you bring a copy of the recording medium, such regulations can be applied to punish the Japanese foreign prisoners involved in crimes abroad.

But this incident, and employees are stealing data and a good Chinese, and my ID was connected to a computer in the United States.

◇ to sue in China

Investigation is difficult because of such circumstances in Japan, AstraZeneca was the end of the year, adjusted in a direction that law enforcement officials accused China’s internal investigation of this company has denied involvement.

The spill of about 32,000 people is a card went to a third party is likely some circumstances, victims of abuse, such as Internet shopping card number and expiration date data from the 6381 cases (November 26 present day) have to climb.

AstraZeneca in the description of the financial damage to the subscribers to become aware of misuse of credit card company not to contract out. Police, however, make a good act of pretending to be the holder of the card fraud, namely that of promoting a particular criminal misuse of the data.

◇ increase server exploit overseas

Well over a crackdown on child pornography and pornographic images that flood the Internet, if the server is managed by the overseas data, the investigation will be difficult.

This year the Metropolitan Police and Fukuoka prefectural police investigators violated the law banning child pornography 1-2 month (providing for possession) was arrested on suspicion of group is to operate in China’s Hong Kong site delivers premium video clips, U.S. data had been managed. The starting point was the need to expose and difficult cases such as investigative inquiry Normally, the backup data storage in the office group in Fukuoka, the parties got arrested.

To accept the report of the harmful “Internet Hotline Center” (Tokyo), according to such illegal pornographic images of 08 years received 14,211 cases, stored in the server 3 percent or more overseas information was Ta.