https://www.nikkei.com/article/DGXZQOUE315N50R30C24A1000000/
名刺管理サービスに不正接続、自社営業に使用か 男逮捕
他社の名刺データベースへ不正にアクセスしたとして、警視庁は東京都内の不動産会社社員を不正アクセス禁止法違反容疑で逮捕した。名刺管理サービスの利用企業をだましてID・パスワードを聞き出し、不正に得た名刺情報を営業活動に使っていたとみて調べる。
閲覧可能だった名刺は400万件に上る可能性があるという。
9日までに逮捕したのは不動産販売会社「GRAND CITY(グランドシティ)」(東京・渋谷)社員の片岡和真容疑者(37)=東京都台東区。グランドシティは不動産の売買や仲介を手がけ、片岡容疑者は幹部社員だった。
逮捕容疑は2022年11月、Sansanの名刺管理サービスを利用する空調設備業者に対してSansanの社員をかたり「2要素認証の設定に必要」などと噓をついてIDやパスワードを開示するよう要求。23年2月に業者の名刺データベースへ不正にアクセスした疑い。
片岡容疑者はIDやパスワードをメールや電話で他社から聞き出すよう部下に指示していたとされる。同庁サイバー犯罪対策課によると、片岡容疑者は「指示していない」などと容疑を否認している。
最大時には住宅や建設関連企業など十数社分のデータベースにアクセス可能で、400万件の名刺情報を閲覧できたとみられる。不正に取得した名刺情報を営業に使ったとされ、実際に成約に至った例が複数あるという。
警視庁は片岡容疑者が自社の業績をあげるため部下に指示し、名刺情報の不正閲覧を繰り返させたとみて調べる。
Sansanは9日、「当社からログイン情報は流出していない。警察からの要請で捜査に協力してきた。不正ログインを防止するための対策を促進している」とのコメントを出した。
