プレスリリース 2004年

顧客情報を基にした恐喝未遂事件に関する現時点での調査結果について

2004年5月31日

「Yahoo! BB」のお客様情報をもとにした恐喝未遂事件に関しまして、子会社のソフトバンクBB株式会社よりプレスリリースを発表致しました。以下の通りお知らせ申し上げます。

昨日、ソフトバンクBB株式会社の顧客情報を基にした恐喝未遂事件に関わった容疑者が警視庁により逮捕されました。このたびは、お客様をはじめ多くの皆様にご迷惑をおかけしましたことをあらためてお詫び申し上げます。容疑者らの顧客情報の入手方法等に関する現時点の調査結果は以下の通りです。

1.顧客情報入手方法について

過去にソフトバンクBBで業務委託者としてシステム関連の業務に従事していた者(以下、協力者)が、ソフトバンクBB株式会社のリモートメンテナンスサーバへアクセスするためのアカウントとパスワードを容疑者らに伝え、容疑者らは同サーバを経由して顧客データベースへ不正にアクセスし、顧客情報を持ち出したことが判明しました。 協力者は2002年5月から2003年2月まで、ソフトバンクBB株式会社サービスオペレーション本部にて業務委託者として、ネットワークメンテナンスやサーバ構築業務に従事していました。協力者は業務における必要性から、リモートメンテナンスサーバへのアクセス権限を保有していました。また、顧客データベースへのアクセス権保有者170名(135アカウント)の中の1名でした。 リモートメンテナンスサーバとは、ネットワークの異常時等に外部から社内ネットワークに接続し、メンテナンスを行うために設置されているサーバです。

2.このたび明らかになった事実について

  • リモートメンテナンスサーバと顧客データベースへのアクセスに必要なアカウント、パスワードは別のものです。また両方にアクセスできる人数は18名でした。また、この18名はソフトバンクBB株式会社のデータベースへアクセスできる170名の内数です。

  • 協力者が容疑者らに伝えたとされるリモートメンテナンスサーバへのアカウントはグループアカウントであり2004年1月8日まで使用できる状態でした。

  • リモートメンテナンスサーバのグループアカウントと、顧客データベースのグループアカウントは別々に管理、運用されていました。協力者は本来リモートメンテナンスサーバのアクセス権を付与される立場でありましたが、ハードウェアとソフトウェアの障害の切り分けの為に顧客データベースのアクセス権を付与されていました。

  • 容疑者らが見ることができたデータは顧客情報であり、一部報道にあります、財務データ等へはアクセスできませんでした。

  • このたび逮捕された2名の容疑者のうち、冨安容疑者は、ソフトバンク・グループにて出版する媒体でフリーのライターとして執筆していたことが判明しました。

3.今回実施する新たな処分について

情報犯罪の容疑者が、ソフトバンク・グループにて出版されている媒体にて執筆していたという事実を厳粛に受け止め、ソフトバンク・パブリッシング刊、月刊誌「PC JAPAN」を当面の間休刊とします。

4.警察への協力について

2004年2月7日に、当社の代表メールに242名の個人情報流出に関する情報提供があった際に、即座に警察にその事実を報告、メールも提供し捜査を促しました。そのメールには、今回、警察発表があった協力者の、本事件とのかかわりの可能性が示唆されていました。先般の会見で本件に触れなかったのは、捜査上の問題で守秘を指導されていたからです。

5.これまでの対策と今後の対応について

ソフトバンクBB株式会社は、本年3月をもちまして、顧客データベース開発業務のネットワークからの遮断、アクセス権限保持者の大幅削減、高セキュリティエリアの設置、指紋認証システムの導入、従業員教育の強化等、649項目にわたる対策を実施し、顧客情報管理体制を大幅に強化しました。また個人情報管理諮問委員会を設置し外部の有識者からの提言を受けるなど、引き続き顧客情報管理を徹底し、お客様からの信頼回復に努める所存です。現時点では、容疑者らによって持ち出された個人情報が2次流出している兆候は見られません。今後も引き続き厳重な監視体制をとり2次流出による被害の防止に努めます。また逮捕された容疑者らに対する捜査には、引き続き全面的に協力してまいります。

以上

  • このページに掲載している情報は、作成日時点において入手可能な情報に基づくもので、予告なしに変更されることがあります。また、このページには将来に関する見通しが含まれていることがあり、これらはさまざまなリスクおよび不確定要因により、実際の結果と大きく異なる可能性があります。あらかじめ免責事項につき、ご了承ください。