事件・事故・裁判

アリコジャパン顧客情報流出の流れ

　外資系生命保険大手「アリコジャパン」の契約者のクレジットカード情報が大量に流出した事件で、警視庁が国境をまたぐサイバー事件捜査の難しさに直面している。流出したデータは、ア社が業務委託した中国企業の社員が米国のホストコンピューターに接続して抜き取った可能性が高く、不正行為が日本を経由せず実行されたためだ。捜査幹部は「被害者は国内にいるのに、流出源に手が出せないのは悔しい」と話す。ア社は中国の捜査当局への刑事告訴を検討している。【古関俊樹、町田徳丈】

　捜査関係者やアリコによると、データを流出させた疑いが持たれているのは、システム開発業務を委託されていた中国企業の男性社員。顧客情報にアクセスできる権限が与えられていたが、昨年３月ごろ、社員本人のＩＤでホストコンピューターに不自然にアクセスした形跡が複数回あったという。

　捜査が困難になったのは、ホストコンピューターが海外に設置されていたためだ。

　同種の事件で、犯人が他人のＩＤから国内のコンピューターに接続していれば、海外在住の外国人でも、現地の警察当局に協力を求めるなどして不正アクセス禁止法で捜査できる。また犯人が日本人の場合、抜き出したデータをＣＤなどの記録媒体に複写して持ち出す窃盗行為があれば、海外で犯罪に関与した日本人を処罰する国外犯規定が適用できる。

　だが今回の事件は、データを抜き取ったとされる社員は中国人であるうえ、自分のＩＤで米国のコンピューターに接続していた。

　◇中国で告訴へ

　こうした事情で日本国内での捜査が困難なことから、ア社は年内にも、中国捜査当局に告訴する方向で調整しているが、社内調査にこの社員は関与を否定しているという。

　一方、流出した約３万２０００人分のカード情報は何らかの経緯で第三者に渡った可能性が高く、カード番号と有効期限のデータを悪用したネットショッピングなどの被害は６３８１件（１１月２６日現在）に上っている。

　ア社の説明では、契約するカード会社が不正利用に気付いたため契約者に金銭被害は出ていないという。だが警視庁は、カードの名義人になりすまして買い物をする行為は詐欺容疑に当たるとして、データを悪用した犯人の特定を進めている。

　◇海外サーバー悪用増加

　インターネットにはんらんする児童ポルノやわいせつ画像の取り締まりを巡っても、データが海外のサーバーで管理されている場合、捜査は難航する。

　警視庁と福岡県警の合同捜査本部が今年１～２月に児童ポルノ禁止法違反（提供目的所持）の疑いで逮捕したグループは、わいせつ動画の有料配信サイトを中国の香港で運営し、データは米国で管理していた。通常なら捜査照会などに手間が掛かり摘発しにくいケースだったが、グループが福岡市内の事務所にバックアップ用データを保管、逮捕にこぎつけた。

　有害情報の通報を受理する「インターネット・ホットラインセンター」（東京都港区）によると、０８年に受理したわいせつ画像などの違法情報は１万４２１１件で、３割以上が海外サーバーに保管された情報だった。