Yahoo!BBの顧客情報流出事件の整理(自己満足レベル)
あくまで個人的なメモなので、その辺りよろしく。
- 事件発生の流れ
| 湯浅グループ |
木全 |
|
|
| 2004/01/07 |
|
||
| 2004/01/14 |
|
||
| 2004/01/17 |
ソフトバンクに「fuu fuu」と名乗る木全容疑者から、105名分の情報がメールで届く。 |
宮内氏、状況を認識。孫氏へ連絡する。 |
|
| 2004/01/19 |
ソフトバンク、警視庁久松警察とハイテク犯罪対策センターへ相談。 |
||
| 2004/01/20 |
深夜、湯浅容疑者からクラビットの役員へ「数百万人分のデータを知人が所有している」との電話が入る。 |
警視庁捜査第一課へ事情説明を行う。 |
|
| 2004/01/21 |
ソフトバンクBB本社で湯浅容疑者と面談し、130人分のデータを印刷した紙を受け取る。この時点で最初の恐喝を受ける。 |
||
| 2004/01/22 |
総務省に報告し、社内情報管理の徹底について指導を受ける。 |
||
| 2004/01/23 |
夜、ソフトバンクBBは警察の支持を受けて湯浅容疑者と再び面談する。湯浅容疑者から数百万のデータが入っているというプラスチックケースを受け取る。プラスチックケースは、中身を確認されないまま警察に引き渡される。これ以後、湯浅容疑者とのやり取りは警察と相談の上進行する。 |
|
|
| 2004/01/26 |
ソフトバンクBB、湯浅容疑者から2回目の恐喝を受ける。 |
||
| 2004/01/27 |
ソフトバンクBB、湯浅容疑者の件の被害届を提出する。 |
||
| 2004/01/30 |
「fuu fuu」を名乗る木全容疑者から金銭を要求するメールが届く。 |
||
| 2004/02/03 |
ソフトバンクBB、木全容疑者の件の被害届を提出する。 |
||
| 2004/02/06 |
「fuu fuu」を名乗る木全容疑者から受け渡し方法についてのメールが届く。 |
||
| 2004/02/11 |
木全容疑者、JR名古屋駅に現金を受け取りに来たところを張り込み中の捜査員に逮捕される。 |
警察から湯浅容疑者と木全容疑者を逮捕したと連絡が入る。ただし、逮捕の事実は捜査上の理由として公開しないよう厳命を受ける。 |
|
- 木全容疑者(31)
- 2/11逮捕。愛知県岩倉市の会社員。昨年6月までの1年間、人材派遣会社からYahoo!BBに派遣され、サポート業務に携わる。56万6500人分の情報をフロッピーで持ち出した。現金1000万円を脅し取ろうとした疑い。
- 湯浅容疑者(61)
- 2/11逮捕。函館市の会社役員。SST副社長。現金3億円を脅し取ろうとした疑い…?
- 竹岡容疑者(55)
- 2/24逮捕。豊島区の会社役員。SST社長。加入者情報を入手できる立場にはなく、不正アクセス等の技術もない模様。
- 森 容疑者(67)
- 2/24逮捕。文京区の元政治結社代表。出版業。今回の主犯?
- Yahoo!BB代理店 SST
- 2004年4月からYahoo!BB代理店として契約するも「営業活動はほとんどない(ソフトバンクBB宮内氏)」。
- 流出件数
- 451万7000人
- 木全容疑者 56万6500人分(サポート業務中にフロッピーで持ち出す)
- 湯浅容疑者 460万人分(Yahoo!BB加入者でない情報も含む?)
- 451万7000人
- 流出した情報の種類
- 住所、氏名、電話番号、申込日、メール・アドレス
- 信用情報、クレジットカード情報、取引の記録などは含まれない
- 流出経路
- 現在調査中。湯浅容疑者の所持していたデータと、木全容疑者の所持していたデータに差違があるので、流出経路は複数考えられる。(2/26)
- 外部からのアクセスの形跡が認められないことから、内部犯行の可能性が強まっている。(2/26)
- 事故後、どんな対応をしているか
- 2003年秋の段階で132名だった加入者DBへのアクセス権は、現在58名に縮小。
- コールセンターやサポートセンターから顧客情報へのアクセスは可能。ただし、一件ずつの確認・変更ができるのみで、大量の情報への同時アクセスは不可能。端末数は日本全国で2000台程度。
- アクセス・ログ監視部門の強化。(具体策不明)
- アクセス時間の制限。(具体策不明)
- パスワードの変更時間の短縮化。(有効期間の短縮化のことだと思われる)
- IDSの導入。(いつ導入されたのか不明)
- 宮内副社長を中心とする調査委員会の設置
- 既存ユーザに対してお詫びのメールを送信。他にWebで告知など。
- 主に参考にしたところ(順不同)
- http://www.prisec.org/memo/item/103
- http://internet.watch.impress.co.jp/cda/news/2004/02/25/2204.html
- http://internet.watch.impress.co.jp/cda/news/2004/02/02/1947.html
- http://www.mainichi.co.jp/digital/network/today/1.html
- http://it.nikkei.co.jp/it/sp/privacy.cfm?i=2004022508802vl
- http://it.nikkei.co.jp/it/sp/privacy.cfm?i=2004022503086vl
- http://www.yomiuri.co.jp/national/news/20040225it01.htm
- http://internet.watch.impress.co.jp/cda/news/2004/02/24/2202.html
- http://internet.watch.impress.co.jp/cda/news/2004/02/24/2202.html
- http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040224/140371/
- http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040225/140413/
- http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040225/140408/
-
- ソフトバンクBBがユーザーにメールで状況説明、データ流出事件で http://japan.cnet.com/news/media/story/0,2000047715,20064516,00.htm
- ヤフーBBの流出情報、右翼団体幹部が昨年末に入手か http://www.yomiuri.co.jp/national/news/20040226i501.htm
- http://www.asahi.com/national/update/0228/019.html
- http://it.nikkei.co.jp/it/sp/privacy.cfm?i=20040227j0000vl
- http://www.yomiuri.co.jp/national/news/20040228i205.htm
