海外における個人情報流出事件とその対応 第232回 ナイジェリア詐欺で住宅の不正売却、賃貸(2)海外にいるうちに売り払われた自宅
●海外にいるうちに売り払われた自宅 テキサスでの事件は、持ち主が知らないうちに、貸し出されていたというものだが、オーストラリアでは不在中に家を売られてしまった。9月14日付けの『The Register』の記事によると、被害に遭ったのは、オーストラリア西部のパースに
国際
海外情報
テキサスでの事件は、持ち主が知らないうちに、貸し出されていたというものだが、オーストラリアでは不在中に家を売られてしまった。9月14日付けの『The Register』の記事によると、被害に遭ったのは、オーストラリア西部のパースに投資物件を所有していた、Roger Mildenhall (64才)さんだ。
Real Estate Institute of Western Australiaのスポークスマン、Brian Greig氏によると、事件については現在、西オーストラリア警察や不動産業者の団体、消費者保護団体などが合同で捜査をしている。報道された内容をまとめると、犯人はe-mailと電話、ファクスで不動産業者とやりとりをして、6月に問題の物件を売り払った。料金は48万5000ドル(オーストラリア)だったという。
この家は両親のために1989年に購入したもので、事件がおきた当時は、両親は既に死亡していて、Mildenhallさん自身もケープタウンに住んでいた。慌ててオーストラリアに帰国したのは、自分たちの家が売りに出ていると、たまたま地域に現在、住んでいる友人から聞いたためだ。
戻ってきた正式な持ち主のMildenhallさんは、自分の家に入ることができなかった。不正に物件を売却した犯人が不動産業者に連絡して鍵を変えてしまったためだ。犯人らは、物件を売るために、ほかにも掃除や庭園業者も手配していた。
事件を受けてReal Estate & Business Agents Supervisory Boardが9月に発表した警告では、「犯人たちは、資金が至急に必要だという内容のe-mailを不動産業者に送付した」とある。e-mailには以前にもその業者とこのe-mailアドレスで連絡を取り合ったことがあると書かれていた。『WA Today』は、居住先となっているケープタウンの住所は留守にしていることが多いので、使用せず、e-mailか、もしくはe-mailにある電話番号に連絡するようにという指示もあったと明らかにしている。
不動産業者はe-mailの指示に従い、連絡した相手が、物件についての知識も豊富だったことを確認した上で、取引を進めた。Mildenhallさんが所有していたのは一軒だけではなかったらしい。犯人らは二軒目も売却しようとしていた。契約ほぼ終了という状態だったが、幸いにも真の持ち主が帰国したことで、不正売買は阻止することができた。
犯人は一軒目の不正売却がうまくいったので、次の物件にも手をだしたのだろう。一軒目を購入したのは、隣家に住む家族だったという。料金を支払った隣人は売買契約が行われたものの、まだ引越しできずにいる。
Mildenhallさんは「不動産業者協会や地籍を扱う地域の調停機関、そして捜査機関に連絡をとり、同様の事件が再び起こらないよう努めている」と、『WA Today』に対して話している。しかし、犯人逮捕については、「中古の携帯電話とインターネットカフェを使用していたため、検挙は難しい」という。
事件については、犯人らは、Mildenhallさんのe-mailアカウントを不正に使用していたと報道されている。しかし、Greig氏に確認をとったところ、9月21日付けの回答には、捜査の結果、不在者のe-mailではなく従来型の郵便を不正に獲得して、正規の所有者の情報を得ていたことが分かったとしている。そして、犯人らはパースのプロパティマネジャーに正規の所有者になりすまして連絡を取った。不動産販売は通常の手続きにしたがって行われたそうだ。
●Web2.0が容易にした不正販売
Mildenhallさんは、いわゆる“不在大家”だ。財産や資産を所有して、賃貸しているものの、財産・資産のある地域に居住していない。オーストラリアには、この不在大家は珍しくはないようだ。ただし、このような詐欺はオーストラリアで確認されたのは、おそらく初めて、もしくはあったとしても極少数であったと考えられている。また、近年、海外在住者が関与する場合、直接会って取引を結ぶのではなく、e-mailなどを用いることが増えていることも、今回の事件が起こった背景にあると、地域の不動産取引に詳しい専門家は指摘している。
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
サイバーセキュリティや個人情報保護について、国境を超えた議論が必要なのはいうまでもない。その理由のひとつが、データ漏えいなどインシデント発生時の報告や対応について、被害企業が負っている義務や罰則規定が国によって異なることだ。
-
中国ロシア北朝鮮につづく、新鋭APT国家
イラン以外の国家は標的のシステムを破壊する攻撃をほとんど行わなかった。こうして脅かされているシステムは、仮に国家間の緊張が高まって政府がサイバー空間での戦いをエスカレートさせる戦略に出た場合、格好の標的となって破壊される。
-
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。
-
最も大きなサイバー脅威は犯罪者ではなく国家
サイバースペースの安定性に関するグローバル委員会(GCSC)は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ
インシデント・事故 記事一覧へ
NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出
オリンパス、EMEA地域に続き今度は米州で不正アクセス被害
ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性
秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に
「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く
JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表
調査・レポート・白書 記事一覧へ
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表
フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開
テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査
研修・セミナー・カンファレンス 記事一覧へ
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催
CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始
