« イーバンク騒動に見る実りのない泥仕合(iNTERNET magazine 2004年3月) | Main | ヤフーBB事件に見るプライバシーの値段(PC Explorer 2004年3月) »

March 07, 2004

ヤフーBB顧客名簿流出事件(iNTERNET magazine 2004年3月)

 ソフトバンクグループが運営するADSLサービス「Yahoo!BB」の加入者情報が漏洩し、たいへんな騒ぎとなっている。451万7039人分という漏洩数は、一社からの流出数として国内史上最悪だ。
 今回発覚した漏洩は、2つのルートがある。第1のルートは、元右翼団体代表(67歳)が昨年暮れ、DVDに収められた加入者名簿を何らかの手段で入手。これがYahoo!BBの二次代理店社長(55歳)の紹介で、同社副社長(61歳)にわたった。副社長は今年1月、ソフトバンク側と接触。1月下旬にソフトバンク本社を訪問し、加入者名簿の入ったDVDとCDメディア計2枚を手渡した。この際、「海外で合弁会社を設立するので20~30億円出資してほしい」ともちかけたほか、加入者情報がこれ以上流出しないための顧問料として月々数百万円を要求していた。だがソフトバンク側はこれを断り、警視庁に相談。元右翼団体代表と代理店社長、副社長の計3人が恐喝容疑で逮捕される結果となった。
 一方、第2のルートはYahoo!BBのカスタマーサポートセンターで働いていた元スタッフ(31歳)の単独犯行であることが明らかになっている。元スタッフは2002年6月から昨年6月までの1年間、派遣会社社員としてサポートセンターで勤務。この際、データベースから顧客情報を引き出したうえで、サポートセンターのPCに外付フロッピーディスクドライブを接続し、フロッピー数十枚に数十万人分の顧客情報を保存して自宅に持ち帰っていた。元スタッフは1月中旬に104人分の顧客名簿をソフトバンクにメールで送信。「100万人分の情報を持っている」と約1000万円での買い取りを要求し、恐喝容疑で逮捕された。
 第1ルートで逮捕された3人は「電子メールを読み書きするのがやっとという程度のコンピュータ知識しかない」(全国紙記者)といい、元右翼団体代表らが直接データベースを操作した可能性は限りなく低い。このため、ソフトバンクグループの関係者が何らかの形で漏洩に関与したのでないかと見られており、警察の捜査もその方向に集中しているようだ。だが直接の漏洩先を知る唯一の人物である元右翼団体代表は、警察の取り調べにも頑強に口を割らず、捜査はかなり難航しているという。
 後者のルートは、流出経路がほぼ解明されている。事件発覚後、ソフトバンクは当初は「顧客データベースにアクセスできるのは135人しかいない」と説明していたが、その後の調査で、サポートセンターに関係する要員数千人が自由に顧客名簿にアクセスできるようになっていたことが発覚した。逮捕された元スタッフもこうした要員のひとりだったのである。
 「サポートセンターのスタッフは直接データベースにはアクセスできないが、契約者の住所や申込日などを入力・検索すれば、データに合致する人の情報をすべて表示できるシステムになっていた」(取材に当たっている放送記者)という。顧客データベースが構築された際、個人情報保護は念頭に置かれていなかったのではないか。ある種の仕様ミスといえるだろう。
 Yahoo!BBに限らず、大手企業の顧客名簿が漏洩する事件が続発している。ほとんどが内部犯行とみられ、一部は架空請求詐欺グループや迷惑メール業者などにも渡っているとみられ、被害が拡大する可能性もある。今後、こうしたケースがますます増えていくのは間違いないだろう。

|

« イーバンク騒動に見る実りのない泥仕合(iNTERNET magazine 2004年3月) | Main | ヤフーBB事件に見るプライバシーの値段(PC Explorer 2004年3月) »

Comments

The comments to this entry are closed.

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/46935/2501603

Listed below are links to weblogs that reference ヤフーBB顧客名簿流出事件(iNTERNET magazine 2004年3月):

« イーバンク騒動に見る実りのない泥仕合(iNTERNET magazine 2004年3月) | Main | ヤフーBB事件に見るプライバシーの値段(PC Explorer 2004年3月) »