ソフトバンクBB、新たな900件のYahoo! BB会員データ流出問題でコメント

　ソフトバンクBBは11月30日、インターネット接続サービスYahoo! BBの会員データ900件が新たに流出したとされる問題についてコメントを発表した。それによると、該当データには氏名、住所、電話番号、携帯電話番号が記載されており、同社の会員情報と合致したという。前回の流出時の情報とはデータの特徴が一致しないことから、同社は恐喝未遂事件とは異なるデータとみている。

　同データは、2004年11月24日の夜に日経BPがソフトバンクBBに持ち込んだもの。照合した結果、2003年3月11日〜22日時点の会員情報の一部と合致した。クレジットカード番号やパスワード、利用履歴などの信用情報は含まれていない。また、Yahoo! JAPAN IDなど同社固有のデータが記載されていないため、同社のデータベースのデータが複写されたものかどうかは不明。

　そのほかの同社のコメントは以下の通り。

• データの特徴から、営業用の申し込みデータが元データで、部門サーバに一時的に格納されていたものとみられる。データ件数は最大で約8万6000件

• 2003年3月11日〜22日のデータであり、恐喝未遂事件の犯人がデータを引き出したとされる2003年6月および2004年1月とは時期が違う。さらに、同事件の際に持ち込まれた情報とデータの特徴が一致しないことから、両者は異なるデータと考えられる。ただし、不正アクセスした犯人や協力者が、事前に当時と同じ手口で部門サーバにアクセスし、予備テスト的に情報を抽出した可能性はある

• 恐喝未遂事件の際の会員情報データは警察によって押収済みで、犯人も破棄している。架空請求などの報告も入っていないことから、顧客の個人情報が二次流出している兆候はみられない

　先に明らかになった2件の顧客データの大量流出時のデータと今回持ち込まれたものは形式等が異なることから、ある時期まではYahoo! BB顧客データの取得が容易であったことが見てとれる。

ソフトバンクBBのプレスリリース