- 著者
-
内田 勝也
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.56, no.12, pp.2219-2229, 2015-12-15
2012年11月に発生したストーカー殺人事件では,加害男性は被害女性の結婚後の名字や転居先市名を脅迫罪執行時に警察の逮捕状読み上げで知ったが,詳細な住所を知ることはできなかった.しかし,加害男性は詳細な住所調査を依頼し,それを受けた調査会社の経営者は被害女性の住所を聞き出すため,被害女性の夫を装い,当該自治体に電話をかけ,対応職員から正確な住所を聞き出した.この経営者は2014年1月に,逮捕された.たった1件の自治体からの個人情報漏えいが,殺人事件に至った.個人情報漏えいから殺人事件に発展した事例は,コンピュータ犯罪史上初めてではないかと思われる. 自治体への電話照会で大量の個人情報が漏れることは少なく,大きな事件・事故につながることはなかった. 自治体職員は個人情報を電話照会で教えた記憶がないと述べており,真相は不明だが,この経営者が大量の個人情報を保持し,自治体へ頻繁に電話をかけていたことを考えると高度な誘導質問術を駆使した可能性は高い. 本稿では,ソーシャルエンジニアの主要手法である誘導質問術等の観点から情報漏えいやその対応策としての教育・訓練について考察した.In November 2012, the stalker murder occurred in a local city of Japan. Because the victim married, and changed her address, the perpetrators man was not able to know the detailed address. The perpetrator man asked to get her detailed address to the executive of research firm. The executive was pretending to be victim's husband and made a phone call to the local government and got her exact address. The executive was arrested in January 2014. Only one personal information leakage from a local government led to the murder. Personal information leakage was developed into a murder case, probably, this is the first computer crime in its history. Staff of the local government have stated that there is no memory that he taught personal information over the telephone inquiry, the truth is unknown. Staff of local government said that there is no memory to divulging information. Because the executive has retained a large amount of personal information and has made the frequent telephone calls, he has likely made full use of the advanced elicitation. The executive has retained a large amount of personal information, so probably, he has used elicitation techniques. This paper introduces elicitation and examines an education and training for the countermeasure of elicitation.