Internet Watch logo
記事検索
バックナンバー
第17回 突如出現したフィッシング詐欺メールの謎を追う
[2004/12/7]
第16回 Winny開発者の真意が見えない「世紀の裁判」
[2004/9/10]
第15回 恐るべきロシアマフィアvs日本の幼稚なネット犯罪者
〜急増するフィッシング詐欺の実態
[2004/8/18]
第14回 捜査書類「サルベージ」に執念を燃やす京都府警
〜Winny事件の捜査手法とAntinnyの後始末
[2004/7/7]
第13回 「ぼったくり」「氏ね」はどこまでが表現の自由? あるネット掲示板の中傷事件を追う
[2004/6/9]
第12回 Winnyのもうひとつの脅威 個人情報暴露の実態
[2004/5/27]
第11回 伝説のネット詐欺師「ハギオギ」の真相
[2004/4/15]
第10回 ヤフオク「海賊版せん滅作戦」がついに始動!
[2004/4/1]
第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査
[2004/3/17]
第8回 裏名簿業者が証言! Yahoo! BB事件にみる「流出名簿」の恐るべき実態
[2004/3/3]
第7回 実録! ネットオークションで違法出品物を売る人々(下)
[2004/2/19]
第6回 実録! ネットオークションで違法出品物を売る人々(中)
[2004/2/12]
第5回:実録! ネットオークションで違法出品物を売る人々(上)
[2004/2/4]
第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘
[2004/1/21]
第3回:京都府警がWinnyに叩きつけた挑戦状―「われわれはすべてを解き明かした」
[2004/1/7]
第2回:「セキュリティ架空請求」に見るインターネットのけものみち
[2003/12/9]
第1回:廃棄パソコンへの知識不足が招いた事件を追う
[2003/11/25]
インターネット事件簿ロゴ
第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査

TEXT:佐々木 俊尚
 インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)

鍵を握る主犯

記者会見で謝罪したソフトバンクBB経営陣。左からCOO宮内謙氏、CEO孫正義氏、鬼頭周システム&サプライチェーン本部長

 約450万人の個人データが流出し、国内史上最悪となったYahoo! BBの加入者名簿漏洩事件。名簿を使ってソフトバンクグループを脅迫した3人が恐喝未遂容疑で逮捕され、警視庁捜査一課の捜査が続いている。だが流出ルートの解明は、まだかなりの時間がかかりそうだ。捜査関係者が打ち明ける。

 「主犯格と見られている元右翼団体代表はかなりタフな人物で、厳しい取り調べに対しても頑強に口を割っていない。主犯が自供しなければ流出ルートを特定するのは非常に難しく、捜査は難航している。」

 この事件では、元右翼団体会長A容疑者が何らかの方法で昨年12月段階のYahoo! BBの顧客名簿を入手。元会長は出版業も営んでおり、この仕事を通じてYahoo! BB二次代理店社長のB容疑者と面識があった。B容疑者は自社の副社長を務めていたC容疑者をA容疑者に紹介。A容疑者が、流出名簿を使って恐喝を行なうことをC容疑者に持ちかけたという。

 捜査関係者が続ける。
 「犯行の計画を練り上げたのは、Aだ。他の2人は利用されたという面が大きい。代理店社長のBはCを紹介しただけだし、CはAの言われるがままにソフトバンク側に接触し、メッセンジャーボーイ的な役割を果たしていただけだった」

 C容疑者がソフトバンクグループとの接触窓口に使ったのは、アンテナ製造販売会社の役員だった。同社はソフトバンクグループと取引関係にある。C容疑者は1月上旬、同社役員と東京のホテルで会い、名簿の部分的なプリントアウトを提示して「ソフトバンクは、名簿が流出する欠陥システムを抱えている。対応した方がいい」と話したという。これに対し、役員はソフトバンクの関連会社役員を紹介し、この人物の紹介でC容疑者はソフトバンク本社を訪問。「470万人の加入者情報が入っている」と説明しながら、ソフトバンク側に加入者名簿をコピーしたDVDディスクを渡した。この際、数十億円を要求したという。

 逮捕された3人は、いずれも「コンピュータの知識は、電子メールの読み書きさえ満足にできないレベル」(捜査関係者)。彼らが仮にYahoo! BB顧客データベースの端末の前に座り、何らかの方法でIDとパスワードを入手してログインできたとしても、そこからデータを引き出し、メディアに保存できるスキルは持っていない。このため、警視庁では「協力した内部の共犯者が必ず存在するはず」という見通しで捜査を進めているようだ。ソフトバンクグループに関係する何者かが端末のマシンからデータを引き出してDVDに焼き付け、A容疑者に渡したとみているのである。

 事件の取材に当たっている社会部記者によると、「この内部犯行者に接触しているのはA容疑者だけで、B、C両容疑者はデータ盗用自体には一切関与していないようです。しかしA容疑者の身辺を洗ってもソフトバンク関係の人物は浮上せず、自宅や事務所の家宅捜索からも内部犯行者にからむ資料はまったく出てこない。このためA容疑者の自供を待つしかないという状況のようです」

 もちろん、警視庁捜査一課も手をこまねいているわけではない。ソフトバンク内部で顧客データベースに接触可能だったスタッフ全員を洗い出し、そこから逆に調べ上げていく捜査も進めている。「ところがこれがたいへんなのです。Yahoo! BBのデータ管理は非常にずさんで、データベースにアクセスできた要員は1,000人以上に上り、そこから突き上げていくのは不可能に近い」(前出の社会部記者)というのである。



事件は起こるべくして起きた?

 実際、この事件と相前後して、ソフトバンクBBから1,000万円を脅し取ろうとして逮捕された会社員D容疑者は、Yahoo! BB顧客管理のずさんさを突いて個人情報を盗み取っていた。

 D容疑者は、2002年6月から昨年6月まで派遣会社の社員としてYahoo! BBサポートセンターに勤めていた。この際、データベースから顧客情報を引き出したうえで、サポートセンターのPCに外付フロッピーディスクドライブを接続し、フロッピー十数枚に数十万人分の顧客情報を保存していたのである。元スタッフは1月中旬、104人分の顧客名簿を元の職場にメールで送り、「100万人分の情報を持っている」と約1,000万円での買い取りを要求した。

 今回の事件でソフトバンクBBは、「顧客データベースにアクセスできるのは135人だけ」と最初は説明していた。だが内部調査が進むうち、サポートセンターの要員数千人が顧客データを引き出せる仕様になっていたことが判明し、最初の説明を撤回せざるを得なくなった。顧客データそのものを取り出すことはできないものの、サポートセンターの端末で「○県に住んでいるユーザー」「○年○月に加入したユーザー」といったクエリーで検索すれば、該当するデータを取り出すことができるインターフェイスになっていたのである。

 おまけにサポートセンターの管理体制もかなり甘かったという。派遣会社社員として1年前までサポートセンターに勤務していたという男性は、「サポートセンターは社員や契約、派遣、アルバイトなどが混在して常駐していましたが、センター内を誰が管理しているのかよくわからない状況で、監視の目もほとんどなかった。人目を気にせず談笑している人も多かった」と打ち明ける。この男性に「端末のマシンに外付けディスクドライブを接続し、データを落とし込むことは可能だったか」と聞くと、「誰も回りのことを気にしていなかったし、不審がられる心配はたぶんなかったと思う」という答えが返ってきた。

 事件の捜査は続いており、A容疑者の漏洩ルートは、まだ解明されていない。だが少なくとも、D容疑者の事件は、起こるべくして起きた事洩だったといえるのではないだろうか。

(2004/3/17)

関連記事
“Yahoo! BB顧客情報漏洩事件”特集(2004/3/1)
Yahoo! BB、470万人分の顧客情報が流出の疑い(2004/2/24)
Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら(2004/2/24)
ソフトバンクBB、数百万件の個人情報データを25日より照合(2004/2/25)
ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪(2004/2/27)
孫正義ソフトバンクBB社長が謝罪(2004/2/27)
ファミリーマート、18万2,780名の会員情報が流出した可能性(2003/11/19)


佐々木 俊尚
 元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 impress corporation All rights reserved.