|
ソフトバンク孫正義代表取締役社長
|
ソフトバンクBBは30日、同社が運営するADSL接続サービス「Yahoo! BB」の会員情報と称するデータが11月24日に外部から持ち込まれたと発表した。ソフトバンクBBでは、同社会員情報の一部と合致するデータと認めた上で、同社のデータベースによるものかは現時点で不明としている。
このデータは、日経BPから11月24日夜に持ち込まれたもので、「氏名」「住所」「電話番号」「携帯電話番号」900人分が記載されている。ソフトバンクBBで持ち込まれたデータを照合したところ、2003年3月11日から2003年3月22日時点のYahoo! BB会員情報の一部と合致したことが確認できており、仮に持ち込まれたデータが同社のデータと仮定した場合、この時期に引き出された可能性が高いとしている。
なお、持ち込まれたデータには「Yahoo! JAPAN ID」といった同社固有のデータが記載されていないため、現時点では同社のデータベースによるデータかどうかは不明だという。ソフトバンクでは持ち込まれたデータの特徴から、「母数となっている数字は約86,000件の営業申し込みデータであり、部門サーバーに一時的に格納されていたのではないか」としている。
当該データは、Yahoo! BB恐喝未遂事件の犯人がデータを持ち出したとされる2003年6月から2004年1月とは時期が異なり、前回のデータとは特徴が一致しないことから、ソフトバンクBBでは「恐喝未遂事件と同じデータとは考えられない」とコメント。「恐喝事件の際にデータベースへアクセスした犯人および協力者が、事前に当時と同じ手口で部門サーバーへアクセスし、予備テストとして情報を引き出した可能性がある」としている。
ソフトバンクBBでは、2004年3月より顧客データベース開発業務のネットワークからの遮断、アクセス権限保持者の大幅削減など649項目に渡るセキュリティ対策を実施しており、顧客情報管理体制の強化を図っている。ソフトバンクBBは「お客様を始め関係者の皆様に多大なご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます」と謝罪した上で、「本件はこのような対策が実施される以前のことですが、引き続き全社を挙げて顧客情報管理の徹底を図る所存です」としている。
【20:48 追記】
ソフトバンクBBの孫正義代表取締役社長は、30日に開催された記者会見で、11月24日夜に日経BPから持ち込まれた900人分の個人情報について「調査したところ29日にある程度内容が判明した」と経過をコメント。翌30日には警察や総務省に届出をしたという。なお、「もし当社顧客データだとしても、前回の漏洩事件の2次流出ではない」とコメントしている。
関連情報
■URL
ニュースリリース
http://www.softbankbb.co.jp/press/2004/p1130.html
関連記事:“Yahoo! BB顧客情報漏洩事件”特集
http://internet.watch.impress.co.jp/static/index/2004/03/01/ybb.htm
■関連記事
・ ソフトバンクBB、恐喝未遂事件容疑者逮捕を受け発表会開催(2004/05/31)
・ ソフトバンクBB阿多氏「履歴書や採用情報も個人情報保護の大きな課題」(2004/11/05)
( 甲斐祐樹 )
2004/11/30 15:12
- ページの先頭へ-
|