退職前にクラウドへ不正アクセス、顧客情報を数十件取得か-福島の50歳男を逮捕

セキュリティニュース

投稿日時: 更新日時:

退職前にクラウドへ不正アクセス、顧客情報を数十件取得か-福島の50歳男を逮捕

福島県警福島署は11月11日朝、不正アクセス禁止法違反および不正競争防止法違反(営業秘密取得)の疑いで、福島市大森の自称無職・男性の容疑者(50)を逮捕しました。容疑者は2024年9月ごろ、当時勤務していた県内の不動産関連会社で他の従業員の認証情報を用い、同社が利用するクラウドサービスに不正アクセスし、氏名や住所などを含む顧客情報を数十件取得した疑いが持たれています。容疑者は容疑を一部否認しているといいます。

同署などによりますと、容疑者は支店勤務でクラウドへのアクセス権限がなかったにもかかわらず、本店従業員の認証情報を使って共有ドライブにアクセスしたとみられます。取得した顧客情報は自身のUSBメモリーに移したほか、会社のパソコンから自分のメールアドレスへ、別の顧客情報を含むメールを転送した疑いもあります。事件発覚後、容疑者は同社を退職しています。

この件は昨年10月、同社役員から「元従業員による情報持ち出し」の相談があり、生活環境課とサイバー犯罪対策課が合同で捜査を進めてきました。不正に入手された顧客情報は数十人分とみられ、警察は入手経路や利用の有無など詳しい実態解明を進めています。

出典

顧客情報を不正取得疑い、福島の50歳逮捕 勤務先データから自身のUSBに