Verizon Wireless、5000人分の個人情報が流出

　Verison Wirelessが先週、誤って5000人以上に及ぶ顧客の個人情報を社外に漏えいさせてしまった。漏えい情報は、なりすまし犯罪に利用される可能性がある。

　CNET News.comが入手したファイルによれば、米国時間8月21日にVerizon Wirelessが電子メールで誤って送信してしまったMicrosoft Excelのファイルには、同社の顧客5210名分の氏名、電子メールアドレス、携帯電話番号、携帯電話端末の機種が記載されていた。同ファイルに書かれた顧客全員が携帯電話端末「Motorola RAZR」の所有者だった。

　Verizon Wirelessが24日に送付した今回の不祥事に関する謝罪メールによれば、ファイルは同社の不注意で約1800人の加入者に送られてしまったという。担当者はBluetooth対応ワイヤレスヘッドホンの広告に注文書ファイルを添付すべきところを、誤って問題のExcelファイルを添付してしまったようだ。

　同社は、24日に送信した電子メールの中で、同社は「Verizon Wirelessは個人情報に関するセキュリティ、秘密性、完全性を非常に重要なものと考えており、今回の過失については大変深刻に受け止めている」と述べている。同メールの中で、同社はすでに追加の品質管理施策を実施しており、再発の防止に努めているとしている。

　Verizon Wirelessの関係者は、個人情報が漏えいしたことを認めてはいるが、25日午後の本稿執筆時点では詳細について言及していない。

　同社は、送信した謝罪文の中で、今回流出した文書に含まれている情報は限定的なものであり、リストに掲載されている利用者の被害に直結するものではないと述べている。一方で、影響のあった利用者には請求書を注意深く調べること、アカウントのパスワードを設けることを推奨している。

　身分詐称事件に詳しい、カリフォルニア州プレザントンにあるJavelin Strategy & Researchの主席アナリストJames Van Dyke氏によれば、今回の個人情報の流出は、それだけでなりすましを可能とするものではなく、賢い詐欺師に最初の手がかりを与える程度のものであるという。

　Dyke氏は、「なりすましを行うには、複数のことを上手にこなす必要がある。今回の件はそれを多少簡単にする程度のことに過ぎない」と述べる。例えば、このリストを手に入れた詐欺師は、リストにある番号に電話をかけ、Verizon Wirelessの従業員をかたりり、アカウント情報の更新のためと偽って顧客から情報を聞き出す可能性がある。