悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。
また、記事に対するコメントや追加情報を投稿することが出来ます。
「自分の情報も流出しているのか」。ヤフーBBに加入するさいたま市の男性会社員(48)はがくぜんとした表情で語る。
■業界1000万回線“顧客争奪戦”
実際、顧客情報が流出したヤフーBBを運営するソフトバンクBBには、二十五日正午までに、「自分は該当者か」などの問い合わせ電話千百件が殺到した。
ヤフーBBは同社が二〇〇一年九月に提供を始めたADSL(非対称デジタル加入者線)サービスだ。電話回線を使って高速接続ができるため、この三年で飛躍的に加入者を伸ばした。
総務省によると、昨年末には業界全体で一千万回線を突破。低価格が売りの同社やNTTグループに新規参入業者も加わり、激しい“顧客争奪戦”が繰り広げられている。
同社広報室は、流出が確認された二百四十二人分について「住所、氏名、電話番号、申込日、メールアドレスの五点が漏えいした」と説明する。だが、DVDなどに記録されているとみられる約四百六十万人分は「照合作業中」で、一週間ほどかかるともいう。
同社では「二百四十二人に関しては、情報が悪用されたという連絡は受けていない」と強調する。これに対し、監督官庁の総務省消費者行政課の奥公彦課長は「情報管理や管理システムが十分だったか疑問だ。一番の被害者は顧客であり、刑事事件(恐喝未遂)はともかく、その意味では同社は加害者だ」と言い切る。
今回の場合、情報管理の安全性を考え、ヤフー側とソフトバンク側が顧客情報を分割管理しており、前者がクレジット番号やパスワードなどの信用情報を、後者が回線情報を管理していた。今のところ、外部から情報を盗み出す不正アクセスは確認されていない、という。
奥課長は「内部から漏れたとすれば、どこまで情報にアクセスできるのかという管理の問題があるし、外部からの不正アクセスで漏れたのならシステムの問題がある」と、同社の責任を繰り返し指摘する。
今回の情報流出で今後、加入者に害が及ぶことはないのだろうか。
■『株取引者なら20万円も』
インターネットジャーナリスト森一矢氏は「クレジットカードの信用情報が漏えいしていないというのは、信用していい」としたうえで、問題はメールアドレスの漏えいだと話す。
「インターネットが普及した一九九七年ごろから、アドレスは売買の対象だ。例えば無料の出会い系サイトの管理者が束でアドレスを売ったりしている。最近の相場では百件で一円ほど。これに男女、年代などの属性が加わると価値が上がってくる」と指摘する。
「出会い系サイト利用経験者で、クレジットカードの決済歴がある男性のアドレスは一件三千円。株の売買をしている人は安くて一件五千円、一時期二十万円という高値が付いたことがある。要は、金になるアドレスが高く売れる」
■今回の情報代、一件650円に?
今回、四百六十万人分のデータと引き換えに約三十億円分を脅し取ろうとしたとされている。単純計算で一件約六百五十円だ。
森氏は「妥当な金額」とみる。「ヤフーBBの利用者という条件が、単価をあげるポイントになる。同業者にとってノドから手が出るほど欲しい情報だろう」と指摘しながら「同業他社はNTTを始め、きちんとした会社がほとんどなので、本体は絶対使わないはずだが、下請けの代理店となるとどうか」と危ぐする。
さらに、架空請求の詐欺が増える危険性も指摘する。「有料サービスを利用したので金を払えといううそのメールに、ヤフーのIDや自分の名前が書かれていたら、信じて払ってしまう人が増えかねない」
相次ぐ顧客情報流出で、情報にアクセスできる社員を制限したり、アクセスに際し、業務ごとに所属長の許可を取るなどの対策を取った企業もある。
危機管理コンサルタント会社「リスクヘッジ」の田中辰巳社長は、今回のケースで「持ち出したのが全くの部外者とは考えにくい。情報の入手者全員が恐喝するわけでなく、もっと情報が漏れている可能性もある」と指摘し、IT化時代の情報管理の難しさに触れる。「情報が電子化され、その利便性が脚光を浴びているが、一方で、電子情報は持ち出しやすいということを知っておく必要がある」
企業側の情報収集についても「安易に情報を顧客からもらいすぎる。アンケートや統計を作るため年収や生年月日まで聞くことがある。しかし生年月日などはパスワードに使われたり、情報が漏れたときの危険性は高い。そこが認識されていない」と指摘する。
さらに同社の情報管理体制にも厳しい意見だ。「会社間の役割分担から、情報を分割管理していたのは幸いだったが、もっと意識的に分けておくことが重要だ。恐喝されるまで漏えいが分からなかったこと自体も問題。漏れたら分かるシステムでないといけない。危機管理には、漏れないようにするリスクマネジメントと、ダメージを防ぐクライシスマネジメントの両方が必要だが、それができていなかった」
■バイトや外部委託で急成長
一方で、通信業界に詳しい関係者は「ソフトバンクのいいかげんさがとうとう露呈した」と打ち明ける。
「以前から、顧客情報の管理のずさんさが疑問視されていた。ヤフーBBの入会者の元には、新サービスをセールスする電話やダイレクトメールがしょっちゅう来る。電話をかけているのは、代理店に雇われたアルバイトだ。他の大手通信業者は、新サービスのセールス電話をかけたりはしない。請求書にチラシを添える程度で、顧客情報を簡単にバイトに見せたりはしない。厳重な管理と、顧客の信用のどちらも大事であることを知っているからだ」
さらに、数年で急成長しただけに「社員の回転も早い。メーカーなどのように着実に業績を積み上げたわけではなく、実態のないサービスがほとんどなので、あちこちにすきがある」と指摘する。
■意識低い、日本どの企業も…
「情報界のリーダー格であるヤフーBBでさえ、こういう事態が起こる。どこの企業も同じような危険な状態なのではないか。セキュリティーの意識が総体として日本は低い」と懸念するのは、中央大法学部(情報法)の堀部政男教授だ。
堀部教授はその原因の一端を推測する。「外部に対してはファイアーウオールで対応していたのかもしれないが、内部者に足をすくわれたのかもしれない。一概には言えないが、業務の外部委託が増えたり、終身雇用の制度が壊れた面もあるのではないか」
◆過去の主な個人情報流出
1997年11月 さくら銀行(当時)の顧客データ約2万件が流出。警視庁は翌年1月、データを譲り受け、銀行に買い取りを迫った名簿業者を恐喝未遂容疑で逮捕
98・2 大手百貨店高島屋の顧客データ約50万人分を社員がコンピューターから引き出し名簿業者に売却したことが判明
2001・11 NTT西日本が保有する電話加入者約3500人の住所や契約内容などの個人情報が、業務委託された代理店を通じて外部に流出していたことが判明
03・6 コンビニエンスストアのローソンが、会員カードの顧客データ約56万件が外部に流出していたと発表
03・11 コンビニエンスストアのファミリーマートが運営するインターネットショッピング会員データ18万人分が流出と発表
04・2 消費者金融大手三洋信販で、約450人分の個人情報流出が判明。確認されたのは一部で、同社は32万人分に上る可能性もあるとしている
http://www.tokyo-np.co.jp/00/tokuho/20040226/mng_____tokuho__000.shtml