■鍵を握る主犯

記者会見で謝罪したソフトバンクBB経営陣。左からCOO宮内謙氏、CEO孫正義氏、鬼頭周システム＆サプライチェーン本部長

　約450万人の個人データが流出し、国内史上最悪となったYahoo! BBの加入者名簿漏洩事件。名簿を使ってソフトバンクグループを脅迫した3人が恐喝未遂容疑で逮捕され、警視庁捜査一課の捜査が続いている。だが流出ルートの解明は、まだかなりの時間がかかりそうだ。捜査関係者が打ち明ける。

　「主犯格と見られている元右翼団体代表はかなりタフな人物で、厳しい取り調べに対しても頑強に口を割っていない。主犯が自供しなければ流出ルートを特定するのは非常に難しく、捜査は難航している。」

　この事件では、元右翼団体会長Ａ容疑者が何らかの方法で昨年12月段階のYahoo! BBの顧客名簿を入手。元会長は出版業も営んでおり、この仕事を通じてYahoo! BB二次代理店社長のＢ容疑者と面識があった。Ｂ容疑者は自社の副社長を務めていたＣ容疑者をＡ容疑者に紹介。Ａ容疑者が、流出名簿を使って恐喝を行なうことをＣ容疑者に持ちかけたという。

　捜査関係者が続ける。
　「犯行の計画を練り上げたのは、Ａだ。他の2人は利用されたという面が大きい。代理店社長のＢはＣを紹介しただけだし、ＣはＡの言われるがままにソフトバンク側に接触し、メッセンジャーボーイ的な役割を果たしていただけだった」

　Ｃ容疑者がソフトバンクグループとの接触窓口に使ったのは、アンテナ製造販売会社の役員だった。同社はソフトバンクグループと取引関係にある。Ｃ容疑者は1月上旬、同社役員と東京のホテルで会い、名簿の部分的なプリントアウトを提示して「ソフトバンクは、名簿が流出する欠陥システムを抱えている。対応した方がいい」と話したという。これに対し、役員はソフトバンクの関連会社役員を紹介し、この人物の紹介でＣ容疑者はソフトバンク本社を訪問。「470万人の加入者情報が入っている」と説明しながら、ソフトバンク側に加入者名簿をコピーしたDVDディスクを渡した。この際、数十億円を要求したという。

　逮捕された3人は、いずれも「コンピュータの知識は、電子メールの読み書きさえ満足にできないレベル」（捜査関係者）。彼らが仮にYahoo! BB顧客データベースの端末の前に座り、何らかの方法でIDとパスワードを入手してログインできたとしても、そこからデータを引き出し、メディアに保存できるスキルは持っていない。このため、警視庁では「協力した内部の共犯者が必ず存在するはず」という見通しで捜査を進めているようだ。ソフトバンクグループに関係する何者かが端末のマシンからデータを引き出してDVDに焼き付け、Ａ容疑者に渡したとみているのである。

　事件の取材に当たっている社会部記者によると、「この内部犯行者に接触しているのはＡ容疑者だけで、Ｂ、Ｃ両容疑者はデータ盗用自体には一切関与していないようです。しかしＡ容疑者の身辺を洗ってもソフトバンク関係の人物は浮上せず、自宅や事務所の家宅捜索からも内部犯行者にからむ資料はまったく出てこない。このためＡ容疑者の自供を待つしかないという状況のようです」

　もちろん、警視庁捜査一課も手をこまねいているわけではない。ソフトバンク内部で顧客データベースに接触可能だったスタッフ全員を洗い出し、そこから逆に調べ上げていく捜査も進めている。「ところがこれがたいへんなのです。Yahoo! BBのデータ管理は非常にずさんで、データベースにアクセスできた要員は1,000人以上に上り、そこから突き上げていくのは不可能に近い」（前出の社会部記者）というのである。

■事件は起こるべくして起きた？

　実際、この事件と相前後して、ソフトバンクBBから1,000万円を脅し取ろうとして逮捕された会社員Ｄ容疑者は、Yahoo! BB顧客管理のずさんさを突いて個人情報を盗み取っていた。

　Ｄ容疑者は、2002年6月から昨年6月まで派遣会社の社員としてYahoo! BBサポートセンターに勤めていた。この際、データベースから顧客情報を引き出したうえで、サポートセンターのPCに外付フロッピーディスクドライブを接続し、フロッピー十数枚に数十万人分の顧客情報を保存していたのである。元スタッフは1月中旬、104人分の顧客名簿を元の職場にメールで送り、「100万人分の情報を持っている」と約1,000万円での買い取りを要求した。

　今回の事件でソフトバンクBBは、「顧客データベースにアクセスできるのは135人だけ」と最初は説明していた。だが内部調査が進むうち、サポートセンターの要員数千人が顧客データを引き出せる仕様になっていたことが判明し、最初の説明を撤回せざるを得なくなった。顧客データそのものを取り出すことはできないものの、サポートセンターの端末で「○県に住んでいるユーザー」「○年○月に加入したユーザー」といったクエリーで検索すれば、該当するデータを取り出すことができるインターフェイスになっていたのである。

　おまけにサポートセンターの管理体制もかなり甘かったという。派遣会社社員として1年前までサポートセンターに勤務していたという男性は、「サポートセンターは社員や契約、派遣、アルバイトなどが混在して常駐していましたが、センター内を誰が管理しているのかよくわからない状況で、監視の目もほとんどなかった。人目を気にせず談笑している人も多かった」と打ち明ける。この男性に「端末のマシンに外付けディスクドライブを接続し、データを落とし込むことは可能だったか」と聞くと、「誰も回りのことを気にしていなかったし、不審がられる心配はたぶんなかったと思う」という答えが返ってきた。

　事件の捜査は続いており、Ａ容疑者の漏洩ルートは、まだ解明されていない。だが少なくとも、Ｄ容疑者の事件は、起こるべくして起きた事洩だったといえるのではないだろうか。

■	関連記事
・	“Yahoo! BB顧客情報漏洩事件”特集（2004/3/1）
・	Yahoo! BB、470万人分の顧客情報が流出の疑い（2004/2/24）
・	Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら（2004/2/24）
・	ソフトバンクBB、数百万件の個人情報データを25日より照合（2004/2/25）
・	ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪（2004/2/27）
・	孫正義ソフトバンクBB社長が謝罪（2004/2/27）
・	ファミリーマート、18万2,780名の会員情報が流出した可能性（2003/11/19）

佐々木 俊尚 　元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら。

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2004 impress corporation All rights reserved.