ミュージシャンの公式サイトに不正なプログラムを仕組み、商品を通販で購入しようとした利用者のクレジットカード情報を盗み取ったとして、京都府警サイバー捜査課と奈良県警などは11月15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市、無職の男(26)を逮捕した。サイトに不正なプログラムを仕掛けて利用者のカード番号を盗み出す行為は「ウェブスキミング」と呼ばれ、府警によると、摘発は全国初という。
逮捕容疑は、2022年10月下旬~11月23日、ミュージシャンの公式サイトにあるオンライン決済ページに不正なプログラムを仕組み、商品を通販で購入しようとした京都市下京区の50代男性ら3人のカード情報を盗み取った疑い。「興味本位でサイトに不正プログラムを設置し、他人のカード情報を盗んだ」と容疑を認めている。
府警によると、サイト利用者が商品の購入手続きに必要なカード番号や名前などの個人情報を入力すると不正なプログラムが作動し、男が個人情報を取得していたという。府警はサイバーパトロールで事件を把握し、捜査していた。
ウェブスキミングは、利用者にメールやショートメッセージサービス(SMS)を送り付けて銀行やクレジットカード会社などの偽サイトに誘導し、情報をだまし取る「フィッシング詐欺」とは異なる。公式サイトを利用した人の情報が狙われるため、本人が被害に気付きにくいケースが多い。
府警の説明では、男は今年8月、インターネット上で特定の弁護士を攻撃する集団「恒心教」に共鳴し、東京音楽大(東京都目黒区)に爆破予告のファクスを送ったとして、警視庁に威力業務妨害の疑いで逮捕されていた。
