トヨタファイナンスは、同社の元派遣社員がクレジットカードポイントを詐取し、愛知県警がこの派遣社員を不正アクセス禁止法違反容疑で逮捕したと発表した。
同社によると今年3月1日、同社のクレジットカード会員1人から2月末送付の利用明細書上に身に覚えのない住所の記載があるとの連絡を受け、調査を実施した。
この結果、本人からの依頼に基づかない住所変更登録が2月3日にあり、翌4日にカードポイント還元をウェブで申請、交換商品を変更住所へ発送という不自然な事実の存在を3月3日までに確認した。さらに3月4日、カードポイント交換商品の配達状況の追跡調査をしたところ、この配達分も含めて同一住所宛の計3会員分の3商品を女性1人が2月20日に受領していたことを確認した。
3月5日にこの3会員の住所変更に共通して関与できた者を調査した結果、派遣社員1人を特定した。同社では、この派遣社員による悪意の犯行である可能性が高いと判断し、この派遣社員を出勤停止、3月6日付で派遣契約終了するとともに、同日愛知県警中警察署に被害届を提出した。
この元派遣社員は、主に退会申し出のあったクレジットカード会員について、(1)社内情報処理端末を通じて住所などのクレジットカード会員情報の一部を改ざん・不正取得し、(2)当該会員になりすましウェブからカードポイントを不正還元、(3)還元商品は改ざん後の住所で受領・着服するーという手口でカードポイントを詐取していた。
同社では社内調査の結果、2006年末から今年初めまでの間に91会員分(退会済83会員、現会員8会員)についてクレジットカード会員情報を改ざん、そのうち56会員分(退会済53会員、現会員3会員)について不正ポイント還元がなされたことを確認している。
同社では、クレジットカード会員情報の改ざんを受け不正ポイント還元にあった現会員を中心に13会員には個別に事情説明とお詫びを実施済で、それ以外の退会した78会員には今後、説明する予定だ。
同社では、再発防止のため、社内の情報処理端末およびウェブ上のID・パスワード管理の厳格化をはじめとする措置を講じているほか、今後さらに情報セキュリティを強化するとしている。
