Internet Watch logo
記事検索
最新ニュース

ACCSの個人情報への不正アクセスで新たに2人が書類送検


 コンピュータソフトウェア著作権協会(ACCS)は11日、同協会が運営するWebサイト「著作権・プライバシー相談室~ASKACCS」のサーバーに不正アクセスした成人2人が同日、不正アクセス禁止法違反の容疑で書類送検されたと発表した。ASKACCSに不正アクセスして個人情報約1,200件を引き出したとして、すでに起訴されている国立大学研究員の男性の手法をまねたものだったという。

 国立大学研究員の男性は昨年11月8日、東京都内で開かれたセキュリティ関連のイベントの中で、実際に引き出した個人情報の一部とともに、ASKACCSのCGIプログラムの脆弱性を突く手法を公開。男性の行なったプレゼンテーションを見たと考えられる3人が、イベント後の翌9日の早朝から同日昼にかけて同様の手法でアクセスを試みていたことがわかっており、そのうちの2人が書類送検されたことになる。3人の中には、自ら警察に出頭してきた者もいるという。なお、ACCSでは「この2人については、個人情報が蓄積されていたファイルを保有していないことがわかっている」としている。

 ACCSが1月23日に発表した事故調査委員会の報告書の中では、2003年10月6日以降4回にわたって外部から個人情報へのアクセスがあったことを確認したが、いずれも国立大学研究員の男性からのもので、それ以外には「外部から個人情報を取得されたことを示すアクセスログは認められなかった」としていた。

 しかし今回、新たに外部からの不正アクセスがあったことが明らかになったことについて、ACCSでは「(報告書の調査結果を)修正しなければならない。当時は事件直後であり、相手のアクセス手法も確定できていないまま、我々が自主的にチェックを開始しなければならなかった。そのために形跡を発見できなかったのではないか」としている。


関連情報

URL
  ASKACCS個人情報流出事件問題に関して
  http://www.askaccs.ne.jp/

関連記事
ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕(2004/02/04)
ACCS、Webサイトにおける個人情報漏えい問題で調査報告書(2004/01/23)


( 永沢 茂 )
2004/03/11 19:37

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.