ソフトバンクBBがユーザーにメールで状況説明、データ流出事件で - CNET JapanADSLサービス「Yahoo! BB」などを手がけるソフトバンクBBは、2月25日付けでユーザー向けに送付したメールのなかで個人情報流出事件の状況を説明するとともに謝罪した。
こんなこと書かれていたら、メールでは報道より詳しい説明が行われたのと勘違いしてしまう。メールできたのは、サイトに載っているのと全く変わらない。
差出人 : sbb@bbtec.net
返信先 : sbb@bbtec.net
宛先 : <**********@yahoo.co.jp>
送信日時 : 2004年 2月 25日 水曜日 7:19 AM
件名 : 【重要なお知らせ】お客様情報漏洩に関する恐喝未遂事件についてのご報告と
お詫びお客様各位
ソフトバンクBB株式会社
取締役副社長 兼 COO
宮内 謙【お客様情報漏洩に関する恐喝未遂事件についてのご報告とお詫び】
日頃は「Yahoo! BB」「BBフォン」サービスに格別のご高配を賜り、誠にあり
がとうございます。さて、この度、当社がヤフー株式会社と共同で提供しておりますブロードバン
ド総合サービス「Yahoo! BB」のお客様情報が大量に漏洩しているとの一部報道
がなされました。
当社では、本件の全容解明に向けて捜査当局に全面的な協力をして調査に取り
組んでまいりましたが、現時点では流出経路の特定に至っておりません。詳細
な状況のご報告につきましては、大変恐縮ではございますが、今暫くお待ちい
ただけますようお願いいたします。現在は、以前より本件の捜査にあたってい
ただいている捜査当局に、関係する資料を提出し、更なる捜査を依頼しており
ます。現在の状況および今後の対応方針につきまして、以下の通りご報告させていた
だきます。
1.TV・新聞等マスコミ報道されております460万の顧客情報につきましては、
本日時点で照合がなされておらず、真偽の確認は出来ておりません。
2.上記460万の個人情報の照合調査は、警察の指示に従い、2004年2月25日より
開始予定となっております。
3.流出経路に関しましては、鋭意調査中ではありますが、残念ながらいまだ特
定は出来ておらず、捜査当局のご協力・ご指導を得ながら継続して究明中で
す。
4.恐喝事件の犯人からの二次流出の可能性は、状況を勘案すると現時点では無
いと理解しております。
5.お客様情報の管理強化に関しましては、取締役副社長を中心とした調査委員
会の設置の上、アクセス制限の強化、アクセスログの監視体制の強化、デー
タベースのファイアーウォールの強化等を既に実施し、更なるセキュリティ
強化に注力しております。
6.現時点であきらかな流出情報といたしましては、本年1月23日に公表させてい
ただきましたとおり、242名の顧客情報が当社の会員データと一致いたしまし
たが、その内容は(1)申し込み住所、(2)氏名、(3)電話番号、(4)申込日、
(5)メールアドレスであり、クレジットカード番号やパスワード、利用歴等の
信用情報は完全に別の情報として管理されておりますので含まれておりませ
ん。当方の不手際により、お客様にご迷惑をおかけしておりますことをお詫び申し
上げます。当社では、こうした事態の再発を防ぐため、お客様情報へのアクセス制限の強
化、不正アクセスへの監視体制の強化に加え、業務委託先の管理・監督の徹底
を進めて参るとともに、引き続き全社をあげて全容解明に向けた調査に取り組
んでいく所存でございます。今回の不手際につきまして、重ねてお詫び申し上げますとともに、今後とも変
わらぬご愛顧を賜りますよう、切にお願い申し上げます。なお、本件に関するお問い合わせ用の特別電話窓口を設置いたしました。
詳細は以下のとおりでございます。******************************************************************
■本件に関するお問い合わせ特別電話窓口
Yahoo! BBカスタマーサポートセンター お客様相談室
電話番号:0120-956-827(通話料無料)
受付時間:午前9時から午後9時
※お電話の際は番号をお間違えのないようお願い申し上げます。
******************************************************************
(2004年2月25日)
義理人情が開けるセキュリティ・ホール――住基カードの不正取得事件を考える : IT Pro 記者の眼 佐賀県鳥栖市で,知人の男性の姓名,住所などをかたるなどして,不正に住民基本台帳(住基)カードを入手したとして,福岡市の男(46歳)が佐賀県警に逮捕された。男は詐取した住基カードを使い,消費者金融の融資手続を行い,数10万円の借金をしていたという。実際に試したら,身分証明書は求められず
セキュリティは鎖だ。ネット上のセキュリティシステムをどんなに強くしても運用がこれでは危ない。住所氏名や家族構成が分かるくらいならいいが、どこぞの自治体ではこれをキャッシュカードのように使うことも予定しているようだが・・・
No.1595 Mainichi INTERACTIVE Mail
Network ◆………………………………………………………………………………………
住基カードを電子マネーとして活用 東京・荒川区
……………………………………………………………………………………………………◆
東京都荒川区は4日、住民基本台帳カード(住基カード)を電子マネーとして
活用し、「区立あらかわ遊園」(同区西尾久)で使えるシステムを年内に作ると
発表した。住基カードの多目的利用は各自治体にゆだねられており、区は「普及
にもつながる。電子マネーとしての利用は全国初ではないか」と話している。
▽詳細
http://www.mainichi.co.jp/digital/network/archive/200402/05/5.html
Network ◆………………………………………………………………………………………
他人になりすまし住基カード交付受ける? 佐賀
……………………………………………………………………………………………………◆
佐賀県鳥栖市で、他人になりすました男が住民基本台帳カードの交付を受けた
疑いがあることが分かった。総務省によると、03年8月の導入以降、虚偽の申請
で交付された例はないという。鳥栖市は本人確認をしたとしているが、本人は交
付申請した覚えはないと主張している。県警鳥栖署は有印私文書偽造・同行使などの
疑いもあるとみて捜査に乗り出す方針。
▽詳細
http://www.mainichi.co.jp/digital/network/archive/200402/05/4.html
どんだけファイアーウォールを強化しても、正規のカードを交付されてたんじゃ意味がない。