ソフトバンクBBは5月31日、同社の顧客情報流出問題に絡んで新たに2名の容疑者が逮捕された件について記者会見を開き、経緯を説明した。
今回ソフトバンクBBの恐喝未遂容疑で逮捕されたのは、A氏とB氏の2名。ソフトバンクBB代表取締役兼CEOの孫正義氏は、今回の逮捕によって「事件の全容がおおむね解明した」と話す。
会見で謝罪するソフトバンクBB代表取締役社長兼CEOの孫正義氏(右)と常務取締役兼CISOの阿多親市氏 |
ソフトバンクBBによると、Aは同社で勤務していた派遣社員から、ソフトバンクBBのリモートメンテナンスサーバと顧客データベースのIPアドレスやアクセス用のアカウント、パスワードを手に入れたという。Aは新宿にあるインターネットカフェからリモートメンテナンスサーバを経由して顧客データベースにアクセスし、顧客情報を手にいれた。顧客情報はBを通じて、2月に逮捕されたCに渡されたという。
この派遣社員は2002年5月から2003年2月まで、ソフトバンクBBのサービスオペレーション本部で勤務していた。ネットワークメンテナンスやサーバ構築業務に従事しており、ネットワークの異常時などに外部からメンテナンスを行うためにアカウトを付与されていた。
リモートメンテナンスサーバと顧客データベースのグループアカウントは別々に管理・運用されていたという。しかし、この派遣社員はハードウェアとソフトウェアの障害の切り分けを担当していたために、両方のアクセス権を持ってた。さらに利用していたアカウントが、いずれもグループアカウントであったため、退職後もアカウントが有効なままだった。なお、グループアカウントは2004年1月8日に閉鎖されている。
派遣社員がどのような形でAにアカウント等の情報を提供したのかについては、明らかにされていない。派遣社員とAはハッカー仲間であったといい、「データベースにアクセスできるところを自慢して見せていたようだ。その際にアカウント情報等を覚えたか、メモしたのではないか」(孫氏)としている。派遣社員は現時点で恐喝事件に関与したとは言えないため、逮捕に至っていないが、同社では「法的な処分ができるか専門家に相談している」(孫氏)としている。
Aはソフトバンクパブリッシングが出版している月刊誌「PC JAPAN」で2000年11月号から2004年6月号まで、全31本の記事を執筆していた。内容はクラッキングや不正侵入への対策方法などに関する記事であったという。今回の逮捕を受け、ソフトバンクグループではPC JAPANの休刊を決定した。また、同容疑者はオンライン媒体のITmediaでも2001年7月から2002年8月まで32本の記事を執筆していた。ただしITmediaは「ニュース主体の媒体であり、テーマが多岐にわたるため、媒体を休止させる考えはない」(孫氏)という。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」