◆ au の顧客情報が漏洩？

　au の顧客情報が漏洩しているらしい。顧客本人しか知らない暗証番号を、犯罪者が知っているからだ。　──

　オレオレ詐欺の（被害）体験記がある。長文だが、リアルだし、とても面白いので、一読をお勧めする。
　　→　実体験！ オレオレ詐欺の手口

　この最後に、「だまされかけたとき、事故を起こしたはずの家族に連絡しようとしたら、ケータイがつながらなかった。（だから家族に問い合わせの確認ができなかった）」という話がある。
　で、調べたら、不思議なことに、ケータイの「利用停止届け」が、ケータイ会社に勝手に届けられていたという。（！）
　そもそも、「利用停止届け」には、「ケータイ番号」「契約者名」「住所」「生年月日」の４項目が必要だが、他人によるなりすましを防ぐため、「暗証番号」も必要だという。
　その暗証番号は、顧客が知っているが、今回の場合、顧客は高齢者であったため、家族が管理していたという。顧客本人は、暗証番号も知らないし、暗証番号の存在さえも知らない。また、家族の方も、それを漏らすはずがない。
　というわけで、この４項目と暗証番号は、ケータイ会社（ au ）から漏れたとしか考えられないそうだ。（「利用停止届け」が勝手に届けられて、受理されていたから。）
　　→　ａｕの顧客情報が漏洩？　（同じブログ）

　──

　以上は、引用ふうのまとめ。以下は私の感想。（読まなくてもよい。）

　私の推定では、これは、会社から漏れたというより、販売店から漏れたのだと思う。販売店には、派遣やアルバイトなどの低級労働者がいるから、そこから情報が漏れるのだろう。特に、犯罪者に。
　では、いかにして漏れたか？　
　暗証番号の入力はどうなっているか？　販売店の労働者にはバレないようになっているか？　紙ならばバレるが、電子的に暗号がかかっていればバレない。どうなんでしょうね。
　ひょっとして、店内に監視カメラがあって、番号打ち込みを監視カメラによって盗撮し、あとで番号を割り出しているのかもしれない。
　いやはや。危ない、危ない。
　
　【 追記 】
　あとでよく見たら、このブログの記載日は 2004年だ。ずいぶん古い。
　今では改善されているかもしれない。
　ただし「 au の顧客情報漏洩」という言葉で検索すると、2006年には DION 系列で大量の情報漏れがあったという実例があったそうだ。内部犯による。
　本項の分は、その件には含まれてはいない。販売店からの情報漏れという件については、どうなっているのか、よくはわからない。監視カメラによる盗撮というのは、十分に考えられる。その対策はなされているのだろうか？　

---

　《 対策 》
　暗証番号は、申込み後、途中で変更するのを原則とするべきだろう。
　というか、ケータイ電話会社が勝手に変更して、暗証番号を与え、それをユーザーにメールで告知するといい。そのあとで、「このメールは必ず削除してください」と記しておく。顧客はそれをケータイ以外にメモしておけばいい。
　
（ ※　なぜメールを削除するかというと、盗み見を避けるため。とはいえ、盗み見をできる人は限られているから、削除のし忘れがあっても、被害は限定される。一方、現状のままでは、暗証番号が犯罪者に漏れる危険を阻止できない。）