「ほぼ全容が解明」と孫社長、ソフトバンク・グループ関係者逮捕です。

今回判明したのは、5月30日に逮捕された冨安泰生容疑者が顧客データベースにアクセスして顧客情報を引き出したこと。ソフトバンクBBの退職者(以下、A氏)から入手したアカウントとパスワードを使って、新宿のインターネット・カフェから同社のシステムにアクセスした。

内部協力者の存在が明らかになったそうです。孫社長は「冨安容疑者の逮捕によって、今回の事件の全貌はほぼ明らかになった。これで我が社の社員も安心して業務に打ち込める」としています。

なんと、冨安容疑者は「BEAMZ」というペンネームでソフトバンク・パブリッシングが発行する月刊誌「PC JAPAN」に31本の記事を執筆していたフリーライターだったそうです。これを受け「PC JAPAN」はしばらく休刊することになったそうです。

冨安容疑者のやり方で顧客情報を引き出すためには二つの権限が必要。メンテナンスなどのためにリモートから社内システムに接続できる権限と、顧客データベースにアクセスするための権限である。この二つの権限を両方持っていたのは18人で、このうちの一人であるA氏が冨安容疑者に両方の権限を持つアカウントとパスワードを漏らした。

このA氏に関しては「直接情報を引き出したのではなく、パスワードなどを提供しただけと推測される。この行為自体は法律上問題がないため、逮捕されていないし名前を明かせない」そうです。悪用される恐れのある会社の機密情報を漏らした罪には問われないのでしょうか。

■関連記事

Yahoo! BBの顧客情報漏洩事件、流出経路に業務委託先の社員

不正アクセスを行なった男性はソフトバンクの業務委託先社員と知り合いで、同社員が社外からデータベースにアクセスする際に同席して、IDとパスワードを記憶。2004年1月初旬に都内のインターネットカフェから不正アクセスを行なったという。

ソフトバンクBB、恐喝未遂事件容疑者逮捕を受け発表会開催

今回逮捕された冨安容疑者と協力者の関係は「聞くところによればハッカー仲間で、メールやチャットなどのやり取りで知り合ったとの報告を受けているが、どのように知り合ったはわからない」という。孫社長は「協力者は(退職後も)データベースへアクセスできることをハッカー仲間に自慢していたようで、それを聞いた仲間の1人が正義感からかメールで連絡を取ってきた」との経緯を説明した。

Yahoo!漏えい事件の容疑者はソフトバンク発行雑誌の執筆者

孫正義社長は「これで,容疑者がほぼ全員逮捕された。2次流出が原因とみられる被害の問い合わせは現在のところ0件。460万件も情報が漏れたので,もし2次流出が起きていれば,考えられないほど問い合わせが来ただろう。事実上(2次流出は)なかったと理解している」と語り,事件の全容が解明したとの考えを示した。

Yahoo! BB個人情報流出事件で新たな逮捕者

都内で会見したソフトバンクの孫正義社長は「ユーザーに大変な迷惑をかけたことをおわびする」と陳謝した。現在はRMSは撤去され、3月以降、指紋認証システムの導入など649項目の対策を実施するなど、情報管理体制を強化したとしている。

Yahoo! BBから470万人分の個人情報が流出

DVD-ROMが押収され「データの大半は実際のユーザーの氏名や住所であることを確認した」そうで、クレジットカードの情報は含まれていなかったそうです。しかし、470万人分というのはかなりのインパクトです。

Yahoo! BBの個人情報流出(続報)

ヤフーBB側に接触した湯浅容疑者らは、交渉の過程で「470万人分の顧客データが入っている」としてCDとDVDを渡したという。警視庁が調べたところ、約460万人分のデータが入っていた。大半について警視庁は本物の契約者情報とみている。交渉役の湯浅容疑者は調べに「海外で知人が入手した」と話しているという。