携帯ショップ店員が女性客のメールを自分宛てに転送　卑劣な「のぞき見」防ぐための注意ポイント

   「女性のプライベートをのぞいて、性的欲求を満たしたかった」――。大手携帯会社KDDIの販売代理店「auショップ」の元従業員が、女性客のメールを自分の携帯電話に自動転送するよう設定し、のぞき見していたとして逮捕された。

   容疑者がのぞき見したメールは1200通にも及び、警察が押収した携帯やパソコンからは女性のプライベートな写真が6000枚以上見つかった。それだけでなく、女性が使っていたSNSのIDを割り出し、不正にログインしていた可能性もあるという。今回の事件は顧客情報の管理システムを悪用した犯行で、「ユーザーに防御策はない」ともいわれるが、本当なのだろうか。

システム操作だけでは「不可能」な犯行

   報道によると、容疑者は2014年8月から9月にかけて、顧客情報の管理システムを不正に操作して、女性客が受信するメールが自分の携帯電話に転送されるよう無断で設定した。事件当時、容疑者は新規契約を担当しており、契約者の個人情報や利用状況が登録されている情報管理システムに接続する権限があったという。

   だが、ネット上ではこうした手口は「ありえないのでは？」と疑問の声が上がっている。携帯ショップで働いているというユーザーの間で、「大前提としてKDDIの顧客情報端末ではメールの自動転送設定は触れない」「通常の業務範囲内では顧客のパスワードや暗証番号を知ることはできない」といった意見が交わされているのだ。

   KDDIはJ-CASTニュースの取材に対し、「確かに販売代理店にある情報管理システムを不正に使用しただけでは、自動転送の設定を行うことはできません」と答える。客が店員に携帯電話の暗証番号を教えたり、本体をそのまま手渡して作業を丸投げするようなことがない限り、店員が無断で設定を変更することは不可能だという。