海外における個人情報流出事件とその対応 第232回 ナイジェリア詐欺で住宅の不正売却、賃貸(2)海外にいるうちに売り払われた自宅
●海外にいるうちに売り払われた自宅 テキサスでの事件は、持ち主が知らないうちに、貸し出されていたというものだが、オーストラリアでは不在中に家を売られてしまった。9月14日付けの『The Register』の記事によると、被害に遭ったのは、オーストラリア西部のパースに
国際
海外情報
テキサスでの事件は、持ち主が知らないうちに、貸し出されていたというものだが、オーストラリアでは不在中に家を売られてしまった。9月14日付けの『The Register』の記事によると、被害に遭ったのは、オーストラリア西部のパースに投資物件を所有していた、Roger Mildenhall (64才)さんだ。
Real Estate Institute of Western Australiaのスポークスマン、Brian Greig氏によると、事件については現在、西オーストラリア警察や不動産業者の団体、消費者保護団体などが合同で捜査をしている。報道された内容をまとめると、犯人はe-mailと電話、ファクスで不動産業者とやりとりをして、6月に問題の物件を売り払った。料金は48万5000ドル(オーストラリア)だったという。
この家は両親のために1989年に購入したもので、事件がおきた当時は、両親は既に死亡していて、Mildenhallさん自身もケープタウンに住んでいた。慌ててオーストラリアに帰国したのは、自分たちの家が売りに出ていると、たまたま地域に現在、住んでいる友人から聞いたためだ。
戻ってきた正式な持ち主のMildenhallさんは、自分の家に入ることができなかった。不正に物件を売却した犯人が不動産業者に連絡して鍵を変えてしまったためだ。犯人らは、物件を売るために、ほかにも掃除や庭園業者も手配していた。
事件を受けてReal Estate & Business Agents Supervisory Boardが9月に発表した警告では、「犯人たちは、資金が至急に必要だという内容のe-mailを不動産業者に送付した」とある。e-mailには以前にもその業者とこのe-mailアドレスで連絡を取り合ったことがあると書かれていた。『WA Today』は、居住先となっているケープタウンの住所は留守にしていることが多いので、使用せず、e-mailか、もしくはe-mailにある電話番号に連絡するようにという指示もあったと明らかにしている。
不動産業者はe-mailの指示に従い、連絡した相手が、物件についての知識も豊富だったことを確認した上で、取引を進めた。Mildenhallさんが所有していたのは一軒だけではなかったらしい。犯人らは二軒目も売却しようとしていた。契約ほぼ終了という状態だったが、幸いにも真の持ち主が帰国したことで、不正売買は阻止することができた。
犯人は一軒目の不正売却がうまくいったので、次の物件にも手をだしたのだろう。一軒目を購入したのは、隣家に住む家族だったという。料金を支払った隣人は売買契約が行われたものの、まだ引越しできずにいる。
Mildenhallさんは「不動産業者協会や地籍を扱う地域の調停機関、そして捜査機関に連絡をとり、同様の事件が再び起こらないよう努めている」と、『WA Today』に対して話している。しかし、犯人逮捕については、「中古の携帯電話とインターネットカフェを使用していたため、検挙は難しい」という。
事件については、犯人らは、Mildenhallさんのe-mailアカウントを不正に使用していたと報道されている。しかし、Greig氏に確認をとったところ、9月21日付けの回答には、捜査の結果、不在者のe-mailではなく従来型の郵便を不正に獲得して、正規の所有者の情報を得ていたことが分かったとしている。そして、犯人らはパースのプロパティマネジャーに正規の所有者になりすまして連絡を取った。不動産販売は通常の手続きにしたがって行われたそうだ。
●Web2.0が容易にした不正販売
Mildenhallさんは、いわゆる“不在大家”だ。財産や資産を所有して、賃貸しているものの、財産・資産のある地域に居住していない。オーストラリアには、この不在大家は珍しくはないようだ。ただし、このような詐欺はオーストラリアで確認されたのは、おそらく初めて、もしくはあったとしても極少数であったと考えられている。また、近年、海外在住者が関与する場合、直接会って取引を結ぶのではなく、e-mailなどを用いることが増えていることも、今回の事件が起こった背景にあると、地域の不動産取引に詳しい専門家は指摘している。
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
-
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
-
セキュリティインシデントの当事者になったその後
株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ
インシデント・事故 記事一覧へ

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定
調査・レポート・白書 記事一覧へ

IDC予測、2024年までのセキュリティ製品サービス市場規模

企業 IT予算 増加基調維持、コロナ対応による予算増など要因

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済

利用者中心の行政サービス設計 12 箇条、首相官邸が明示

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント
研修・セミナー・カンファレンス 記事一覧へ

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開
