○　過去における主な盗聴・情報盗取の事例

1995年に逮捕された米国の大物クラッカー、ケビン・ミトニックは、数々のコンピュータ犯罪を起こしたが、ある企業のシステムから2万人分のクレジットカード番号を盗み出した事件は、その最大のものといえる。

また、1994年に米国のある建設会社が、競争入札の相手となる企業の入札金額を盗み出し、自社の入札額の決定に利用した事例がある。

日本国内では、大分市のインターネットプロバイダーが、1996年に2,000人分の会員情報、パスワードが盗まれた例がある。

　

(4)　改ざん

　

　

悪意ある第三者が通信中の情報を取得し、通信当事者に気づかれないようにその内容を不正に変更することを改ざんと呼ぶ。情報を盗み見る受動的な盗聴行為より、より能動的で、悪質な行為であると言える。

図表3-4の例で簡単に説明する。この図は、AがBから1万円の商品を購入し、Bの振込先情報をAに伝えたところを表している。ここで不正者Cがこの通信を盗聴し、データ中のBの振込先部分を自らの口座に変更する。Aが変更に気づかなければ、BではなくCに入金が行われることになる。これが、トランザクションヘの改ざんの例である。

前ページ　　　目次へ　　　次ページ