不正アクセス禁止法違反容疑でSansan社員になりすまし、不動産会社の営業に400万件以上の名刺情報を悪用

警視庁サイバー犯罪対策課は、名刺管理サービス「Sansan」を運営する企業に潜入し、IDとパスワードを不正に取得したとして、不動産販売会社「GRAND CITY」社員を不正アクセス禁止法違反容疑で逮捕した。
容疑者は、部下と共謀してSansan社員に成りすまし、ユーザーに対してセキュリティー強化のための手続きとしてIDとパスワードを詐取していたという。
Sansanは名刺データをクラウド上で管理し、契約社内で共有可能なシステムを提供している。
容疑者の社員は2022年11月から23年2月にかけてSansanのIDとパスワードを不正に入手し、名刺管理システムに侵入した疑いがかけられている。
警視庁の捜査では、容疑者は住宅関連会社を中心に十数社のクラウドに侵入して400万件以上のデータを閲覧していた疑いがあるという。
閲覧した情報は、自社の営業活動に悪用しようとしていたとみている。
また、一部の名刺情報は実際に取引に結びついており、容疑者が自社の業績向上を図るために部下に不正アクセスを指示していた可能性も懸念されている。

Sansan社では、過去にログイン情報が不正に入手された事象が報告されたことから、警察の要請に協力して不正ログインを防止するための対策を進めているとコメント。
一方の容疑者は容疑を否認、警視庁は捜査を進めている状況という。

【参考記事】
https://www.nikkei.com/article/DGXZQOUE315N50R30C24A1000000/
https://www.asahi.com/articles/ASS29469MS29UTIL008.html