パスワードを忘れた? アカウント作成
14111763 story
お金

捜査資料に書かれていた他人のクレジットカード情報を悪用した警察官が逮捕される 19

ストーリー by hylom
ついやっちゃったレベルではない 部門より

Anonymous Coward曰く、

北海道警の巡査部長が、捜査資料に記載されていたクレジットカード情報を悪用して不正に電子マネーを購入したとして再逮捕された(神戸新聞)。容疑者は過去に不正に入手した他人名義のクレジットカード情報を使ってネット通販で買い物をしたほか(産経新聞)、仮想通貨を対価として支払って不正に他人のカード情報を取得したとして2度逮捕されており、今回の逮捕は3回目となる。

容疑者は他人のクレジットカード情報を使って十数万円分の電子マネーを取得していたという。

  • by kei100 (5854) on 2020年02月14日 13時00分 (#3762122)

    情報だけだと偽造しないかぎり、ネット通販とかなんだろうけど、
    裏側のセキュリティコード無しで買える手段はそんなに無いと思うので、どうやったのかしら。

    それとも、セキュリティーコードまでスキャンかなにかして保管してたのかな?
    もしそうなら、警察のワークフローを見直さないといつかまた再発するだろうね。

    ここに返信
    • by Anonymous Coward on 2020年02月14日 14時20分 (#3762173)

      拾得物横領事件の捜査参考物件ならカードの両面ともコピーするでしょ。署名とか確認する必要がでてくる可能性があるし。

      ワークフローというか、落として現金を抜かれた状態で戻ってきた財布に残っていたカード類なら、全て無効にして新しい番号で再発行して貰うよう落とし主に助言するべきですね。

      • by kei100 (5854) on 2020年02月14日 19時02分 (#3762378)

        拾得物横領事件の捜査参考物件ならカードの両面ともコピーするでしょ。署名とか確認する必要がでてくる可能性があるし。

        そうですね。
        ただ、後で情報を求めるのが大変だから「とりあえず保持する」ってのが今時はリスクにしか見えなくて。
        今回は、あくまで限られた立場の人間が悪用しただけであって、データ流出事故じゃよかったなと。

        私は、相手から入手する情報は「何が必要な情報かを確認し、不要情報は取得しない」という慎重さが必要と考えています。
        これは別に本件限らず、Webフォームやら、広告とかも含めた他人からデータ収集する際の心構え的な物です。
        セキュリティコードなしに悪用されたとか、署名が被っていて隠せなかった可能性もありますが、悪用する際に必要な情報が無ければ悪用は起きない訳で。

        部外者の勝手な憶測なので、きちっとしたセキュリティが組まれていたけどすり抜けたのかもしれませんが、
        もしセキュリティコードを何も考えずに撮影やスキャンしているようなワークフローなら、
        今後も、電子マネー(au WALLETとか [webmoney.jp])から着服とか同様の被害が起き得ると考えていますし、
        マイナンバーカードも何も考えずにスキャン&保管(一応本件はセーフ? [e-gov.go.jp])してそうで、流出/悪用もありえそうだよねと。

        さて、捜査資料は、どの程度のセキュリティレベルで記録・保管・管理しているんでしょうね。
        少なくとも部署内の人間に閲覧権限が有る事は間違いないみたいですが、組織(やCISO)はリスクをどの程度に見積もりしてるのかしら。

        ワークフローというか、落として現金を抜かれた状態で戻ってきた財布に残っていたカード類なら、全て無効にして新しい番号で再発行して貰うよう落とし主に助言するべきですね。

        手間と時間は掛かりますがその通りですね。

    • by Anonymous Coward

      ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話
      https://security.srad.jp/story/18/12/20/0838221/ [security.srad.jp]

      • by kei100 (5854) on 2020年02月14日 18時12分 (#3762352)

        イヤホンとか購入とかあるので、ヨドバシでカードプリカ購入かなという気はほんのりありましたが、実際どうなのか気になります。
        自分もセキュリティコード間違えても買えた経験あるもので。

        セキュリティコードなしでも総額17万円以上も買える物なのですかね。
        もうちょっとシステム見直してほしい気もする。

      • by Anonymous Coward

        間違える以前にAmazon.co.jpはセキュリティコード不要だった気がする。

    • by Anonymous Coward

      AMEXは表面にセキュリティコードが記載されるアホ仕様ですので不正利用が多いです

      • by Anonymous Coward

        AMEXに限らず、大抵のカードは裏にセキュリティコードを記載している。

        • by Anonymous Coward

          ヒョウメンではなく、オモテメンだと思います。

        • by Anonymous Coward

          AMEXに限っては、裏にセキュリティコードを記載していません。

          表のカード番号の右側に記載してるので、写真でもスキャンでも片面一発でOK。

    • by Anonymous Coward

      カードからの情報ではなく利用企業側から提出された証拠にセキュリティコードが記載されていた可能性もあるかと思われます
      規約でセキュリティコードの保存は禁止されているとは言いつつも保存していたりログに残っている事は多いので・・・
      この場合改善するとなると証拠提出時にマスクしてもらうとかですかね

      利用についてはセキュリティコードが無くとも何とかなる場合もいまだにありますね
      過去に利用したことがあるオンライン決済代行サービスだと「項目があり全項目必須だが、カード番号と有効期限しか見ていない」「セキュリティコードが空文字でも可」てのは経験しました
      後者は流石に不正利用時は全額チャージバックと規約に書かれていましたが

  • by Anonymous Coward on 2020年02月14日 13時21分 (#3762132)

    以前に2回も逮捕されてるのにまだ巡査部長なのか。

    容疑の段階での懲戒免職は不当というのは大切な原則だけど、それで余罪が出る度に組織の評判を落とされるとたまったもんじゃないな。
    犯行を認めて辞職とかも無しなのか。3件目は犯行を認めた、って書いてあるけど、前の2件は、まだ行ける! と認めてなかったとかかな?

    ここに返信
    • by Takahiro_Chou (21972) on 2020年02月14日 13時57分 (#3762162) 日記

      90年代の話だけど、そもそも、北海道警は「現職警官が容疑者の事件の関係者(その警官が“情報屋”として使ってた人物)が留置所で不審死」なんて事が置きたような所でっせ。

    • by hakikuma (47737) on 2020年02月14日 20時48分 (#3762453)
      両津もいろいろ破壊してるのにまだ巡査長なのか。
      • by Anonymous Coward

        漫画と現実の話をするのはどうかと

    • by Anonymous Coward

      一連の捜査上での話じゃないの?

      • by Anonymous Coward

        再逮捕、となってるので一連の捜査で今回含め少なくとも2回逮捕されてるのは確実ですね。
        捜査資料の悪用は有罪決まればまあ一発懲戒免職でしょうから、今回の逮捕が再逮捕の再逮捕でしょうねー。

      • by Anonymous Coward

        「逮捕された巡査部長、余罪が2つ出てきた」をおもしろおかしく記事にすると「巡査部長、再逮捕(2度目)」とも書ける、みたいなはなしなのかな。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...