NTTドコモユーザーの携帯電話用メールアドレス約7万1000件のリストが、インターネット上で閲覧可能な状態になっていたことが10月22日、明らかになった。
ドコモ広報担当者によると、10月7日に電気通信個人情報保護推進センターから、「海外サイトでドコモ携帯電話のメールアドレスのようなものが閲覧可能になっている」という指摘を受けて問題が発覚した。
ドコモが調査したところ、米国グアムでウェブデザインやウェブソリューションを提供する会社のサイトに32万件のドコモ携帯電話用メールアドレスと見られる「@docomo.ne.jp」ドメインのアドレスが掲載されていた。同社では8日0時過ぎに同サイトの運営会社にコンタクトをとり、12日の18時には問題のURLにアクセスできないように対応した。また、Googleのキャッシュでも閲覧可能であったと読売新聞から報告を受け、Googleに対してキャッシュの削除要求を出した。
32万件のアドレスのうち10万件は重複したアドレスとなっており、7万1000件は実際に現在でも使用されているアドレスであった。また、本来ドコモの携帯電話用のメールアドレスでは登録できない半角スペースを使ったメールアドレスや、ドコモユーザー以外のドメインのメールアドレスも27件含まれていた。
閲覧可能であったリストはメールアドレスのみのものだったが、ドコモのシステム上では加入者のメールアドレスだけを一覧で抽出する機能はなく、「現在漏洩の形跡がないか引き続き調査中」としているが、「登録できないはずのメールアドレス等も含まれていることから、スパムメール業者が集めたリストであった可能性も含めて調査している」としている。
なお、メールアドレスが閲覧可能となっていた7万1000件のユーザーへの対応は「現在検討中」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」