『情報管理甘かった』容疑者供述ヤフーＢＢ顧客情報流出（東京新聞）

2004年05月31日(月) 00時00分

　インターネット接続サービス「ヤフーＢＢ」の顧客情報約四百六十万件が流出し、親会社の「ソフトバンク」（東京都中央区）が現金を要求された事件で、恐喝未遂容疑で逮捕された無職冨安泰生容疑者（２４）が警視庁捜査一課の調べに対し「ヤフーＢＢの情報管理は甘かった」と供述していることが三十一日、分かった。

　冨安容疑者が侵入したサーバーコンピューターの接続用ＩＤやパスワードは、サービス運営会社「ソフトバンクＢＢ」が二〇〇二年末から事件が発覚した今年二月まで変更していなかった。

　調べでは、冨安容疑者が侵入したのは、システムの異常発生時に使う保守用サーバーで、〇二年に起きたトラブルをきっかけに設置され、深夜に保守委託業者の社員が社外から接続し、修復作業を行っていた。

　このサーバーにアクセスするには、ＩＤやパスワードなど五種類の情報が必要だが、同じＩＤやパスワードで保守用サーバーから顧客情報などが保存されていたデータベースにもアクセスが可能だった。

　ＩＤやパスワードは委託業者の社員や退職者ら百人近くが知っていたという。

　冨安容疑者は、保守サーバーからデータベースに侵入しており、顧客情報のほかに決算情報なども閲覧していた可能性がある。

悪のニュース記事