Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

暗証番号の紙は性善説では守れない

宅配ボックスからの盗難事件が増えているとの記事がありましたが、マンション管理組合リスク管理が出来てない事が問題なのかなと思いました。

www.huffingtonpost.jp

 宅配物が届いたときに不在でも、受け取ることができる宅配ボックス。その中から届いた商品が盗まれる事件が、昨年から今年にかけて埼玉県川口市などで相次いだ。帰省や旅行で不在がちな年末年始にも助かる存在だが、警察も宅配業者もこれといった対策が打てていないのが現状だ

 手口はこうだ。新聞紙を丸めてテープを巻き付けた棒をポストに差し入れ、宅配業者が入れていく不在連絡票をくっつけて取り出す。そこに書かれた暗証番号で宅配ボックスを解錠。中の品を盗んで転売し、生活費に充てていた。

 県警は2月、大手宅配業者に注意喚起のチラシを配った。事件が相次いでいることや、不在連絡票を抜き取られないよう中に確実に入れることを呼びかけた。

 川口の事件で荷物を届けた宅配業者は、不在連絡票の抜き取りは想定していなかったという

(Huffingtonpost記事より引用)

 

◆キタきつねの所感

集合住宅では、カード式や鍵式の宅配ボックスが出ていると思います。個人宅用の宅配ボックスでは暗証番号式というのもあるかと思いますが、暗証番号式の宅配ボックスは・・・やはり脆弱性があるのは当然ではないでしょうか。

打つ手が無い・・と記事にはありましたが、そもそもこの方式のセキュリティ(運用)を導入した、あるいは更新してないマンション管理組合側に問題がある気がします。

 

また、想定してなかったとありますが、カード式の宅配ボックスを展開するフルタイムシステム(FTS)では、2014年の記事で既に暗証番号式の宅配ボックスの危険性をブログで発表しています

iim.fts.co.jp

この記事では、

宅配ドライバーさんに「宅配ボックスを利用しないの?」と尋ねてみたところ、「宅配業者が暗証番号を設定するタイプの旧式の宅配ボックスではトラブルが多いため、基本的に不在の場合は持ち戻りと決められているんです。」との回答でした。

 

この暗証番号記載のお届け票を郵便ポストから取出し、荷物を盗み出してしまう犯罪や、荷物を受け取っていないというクレームが多いため、宅配会社さんによっては利用を敬遠されるのだそうです。

 

事件が多発している川口市の犯罪より前に、既にこうした事件が多々起きている事が分かります。こうした状況下において、そのまま「暗証番号式」を使っていたマンション側にも、やはり問題がある気がします。

共用設備を更新するのは予算面含めて大変なのかも知れませんが、例えば監視カメラを増設する事でも十分にけん制効果があると思います。入り口を監視するカメラがあれば、もしかすると画角調整する事でも犯行を捉える事ができるかも知れません。

 

こうした暗証番号式の宅配ロッカーが、多くマンションにあるのは、導入コストが安いからでしょう。ネットにつながる電子錠タイプであれば、例えば個人宅用の秘密なコード(例:2222)を宅配業者が設定する暗証番号(例:1234)に足して(例:22221234)と押さないと開錠できなくする等、セキュリティを強化する手法は様々考えられますが、コスト重視で選定してしまったオフラインの宅配ボックスには、不在伝票の紙を取られる可能性(脆弱性)がある事は、少し考えれば誰でもすぐわかるのではないでしょうか。

 

この辺り、ドアの鍵管理と同じだと思います。普通の鍵ではなく、ディンプルキーやICカード等の鍵、2要素認証の暗証番号+物理鍵、、、とマンションでも個人宅の鍵のセキュリティを意識する方は多いかと思います。宅配ボックスは外に出ている(誰でも触れる)共用施設でもあるのですから、コスト重視だけではいけないのではないでしょうか。

郵便ポストから郵便物を抜き取られない。それは性善説の考え方としては正しく、田舎ではほぼ起こりえない事かも知れません。

しかし、隣人との関係も希薄になりがちな都会では、その欠点を狙う犯罪者も居る、その事を改めて考えさせられました。

 

å®éããã¯ã¹ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月7日AM(予約投稿)