警視庁は2020年6月、盗んだクレジットカード情報を利用して航空会社の予約サイトで航空券を不正購入した疑いで、横浜市に住む男子高校生を逮捕したと明らかにしました。
情報によると、男子高校生はアルバイト先のスーパーマーケットで買い物客のカード番号や有効期限などを盗み見ることで不正に取得。これを利用して航空会社の予約サイトにアクセスし、東京ディズニーランドやユニバーサルスタジオジャパンに向かうためのチケットを購入していたものと見られています。
なお、情報にいよると逮捕された男子高校生は2019年11月~2020年2月にかけて同様の手口を繰り返して、80名相当の情報を入手した可能性があるとのこと。被害額は合計で1,000万円以上に上るとされています。
単純だが脅威度高、ショルダーハッキングの恐ろしさ
今回逮捕された男子高校生の手口は、他人が入力した情報を肩越しに盗み見ること様子から「ショルダーハッキング」と名付けられている手口です。原始的な手段ですが多少の記憶力があればだれにでも実行できる手口のため、比較的被害を受けやすい犯罪として認識されています。
過去には公職員による犯行事例もあり、大分市消防局では男性職員が上司のパスワードを盗み見て得た人事情報を、他の職員に拡散し懲戒処分となった事例も出ています。
参照「クレジットカード情報不正取得 1000万円以上利用か 高校生逮捕/NHK NEWS WEB」