ヤフーBBの顧客情報470万人分が流出 260
ストーリー by Oliver
まさしく桁違い 部門より
まさしく桁違い 部門より
sillywalk曰く、"読売新聞の記事によれば、ヤフーBBから470万人分の顧客情報が流出した模様。顧客情報を得た男がソフトバンクグループの関係者を都内に呼び出し、「システム上の欠陥が原因で流出したらしい」とそのシステムを修復するための事業資金などの名目で、数十億円を出資してほしいと要求したとのこと。結局この男は恐喝未遂容疑で逮捕されました。どうやら過去最大の個人情報流出事件になりそうですが、この報道を受けてかソフトバンク株は急落しています。"
最初の報道では242人でしたよね (スコア:3, 参考になる)
逮捕されたのは2月11日のようですが、実際に400万人以上の情報が流出した様だと発表されたのは2月24日。結構あいだがあいていますね。
現時点での報道記事
読売新聞記事 [yomiuri.co.jp]、 日本経済新聞記事 [nikkei.co.jp]、 産経新聞記事 [sankei.co.jp]、 INTERNET Watch記事 [impress.co.jp]
流出している情報は、住所、氏名、電話番号、申込日、電子メールアドレスのようです。
現時点の加入者数1月末現在、381万7000人よりも多いので、 中途解約した人の情報なども含まれている可能性があるそうです。
NHKなどによると、容疑者は警視庁に対して海外の第三者から情報を入手したと供述しているようですが、何処まで情報が流れてしまったのか気がかりですね。
# すでに情報が売り買いされてしまった結果なんですよね
Re:最初の報道では242人でしたよね (スコア:2)
別件でもうひとうあるんだけど
ソフトバンク恐喝未遂、愛知の男も逮捕 [nikkei.co.jp]
すでに400万人以上が入手していたりしてw
Re:最初の報道では242人でしたよね (スコア:2, 参考になる)
最初の人達は千代田区でヤフーBBの代理店「SST」を経営
別件で逮捕された人は、人材派遣会社から「ソフトバンク」関連会社に派遣されて、苦情処理を担当していた ・・・・代理店と関連会社ですか ・・・・
内部の人間の監視体制が疑われそうな状況 なのかしら ?
# 両方とも情報を盗んだ当事者 ? 盗んだのは別人 ?
オフトピですが (スコア:3, 興味深い)
担当者:コンピューターの知識は無くて良いです。
要は話をしていて相手が納得してくれればいいので、
他人と話をするのが好きだというのが採用条件です。
技術的な事は絶対口にしないで下さい。
アルバイトの面接で言われたのですが、もちろん逃げました。
この人は、どんな気持ちで仕事してたんでしょうね。
慰謝料総額 (スコア:3, 参考になる)
Re:慰謝料総額 (スコア:2)
慰謝料は料金割引ではなく、現金で頂きたいものです。
それと一緒に漏洩した生データを送ってもらえるとありがたい。
どんなフォーマットになっているのか。CSVテキストだろうか。
Re:慰謝料総額 (スコア:2, 参考になる)
情報元:InternetWatchの記事 [impress.co.jp]
Re:慰謝料総額 (スコア:2, 参考になる)
宇治市の裁判では、氏名,性別,生年月日及び住所に対してではなく、それに付随する「転入日,世帯主名及び世帯主との続柄も含み,これらの情報が世帯ごとに関連付けられ整理された一体としてのデータ」であるため、保護すべき個人情報として慰謝料の支払を命じたものです。
氏名,性別,生年月日及び住所のみで保護すべき個人情報と認められた訳ではありません。
今回の場合だと、漏洩したのは「氏名、住所、電話番号、申込日、電子メールアドレス」という事なので、問題になるとしたら電話番号、申込日、電子メールアドレスの3点と、「Y!BB加入者である(であった)」という情報でしょう。
電話番号に付いては、宇治市の判例でも電話帳に載っている程度の情報が保護に値するかどうかに付いては判断を示していません。
むしろ、それ以上の情報が含まれているからダメという判決理由ですから、電話帳に載っている程度の情報が保護されるとは限りません。
次に申込日ですが、これが秘匿すべき重要な個人情報となるかどうかは疑問です。
もちろん全く無意味ではないでしょうが。
電子メールアドレスに付いては、個人情報ではありますが、宇治市の場合の世帯主との家族構成のように、容易に変更不可能な情報ではありませんから、宇治市の場合と同程度の「情報価値」が認められる可能性は低いと思います。
最後に「Y!BB加入者である(であった)」という情報に付いては、別スレッドで出ている「Y!BBに入っているヒトの中にはキャッチにかかりやすい人間がたくさん」という見方もありますが、そうでない人も多数いる訳で、これだけの拡散した情報では、そのような属性の人を抽出したリストであるとは言い難いと思います。
これらの事から考えると、今回の漏洩情報は、宇治市の場合と比べて大幅に情報価値は低いものであると言えると思います。
ですから、(宇治市の場合を超える事はあり得ないという意味で)最大470億というのはあるかもしれませんが、実際の所多くても1桁~2桁下になるのではないでしょうか?
「個人情報」の価値の大きさ (スコア:3, すばらしい洞察)
ということは、その「価値」をわかっている、それを利用する業界のほうに、法的なシバリをしっかりしておく必要がある。今でもいろいろな法律でうるさく言っているけど、その罰則を今よりも徹底的に強化し、ヤミで手に入れた個人情報の利用や、不正な名簿の利用には、それがどんな程度のものであれ、その疑いが認められるとか、消費者からのクレーム件数が1件あっただけでも1年間以上の営業停止などの強行な措置を取ることができるような法を整備する必要がある。このぐらい厳しくしないといけない。
あと、よくある「あなたが登録された個人情報は当社のものであるので、当社の関係会社に勝手に流すことがあります」などという内容のふざけた契約の条文などは、はっきりと法律違反にするべき。
実際、ヤミで手に入れた名簿情報を使った通販営業らしきものはかなりの数で増えているし、ましてやYBBの顧客情報であれば、街頭でフラフラと「無料だから」契約しちゃった、という「カモになりやすい体質のヒト」の名簿と見られることも多いだろうな。
つまり、名簿の原本を持つ業者はその情報を外に漏らしたと疑われる場合は営業停止1年間くらいの厳罰。そして、それを利用したと疑われる業者の場合も同じくらいの厳罰を用意する必要があると思う。
あと、こういう問題ははっきりと刑事事件として、警察の捜査対象として家宅捜索なども礼状なしでできるくらいにしておいてくれるとうれしいね。
情報というものをひとつの価値ある対象として認める社会であれば、その扱いにも厳正なものが必要になる。これは当たり前のことだと思うよ。
急落しています…か? (スコア:2, 参考になる)
もともとデイトレーダが多く4%程度の上げ下げは
日常茶飯事 [yahoo.co.jp]なんで
あんまり「急落」って感じはしませんね。
Re:急落しています…か? (スコア:1)
そんでもうちょっと追跡すると、流出報道が流れたのは今日の14時代後半、引け直前のあたりのようです。
なので「報道を受けての急落」があるなら明日に注目。
今日下げたのは単に昨日の上げの反発と地合いによるものと見るべきかもしれません。
(インサイダーならもっと前に売ってるかも…?)
市場関係者として (スコア:2, 参考になる)
もっと正確な説明をすると、そもそも今日は受渡ベースで2月最後の立会だったため、証券会社の自己売買部門が見送りを決め込んでいました。日足チャートを読む限り前引け直前から崩れていますが、VWAPがそれほど下がっていないので寄付直後の第2波ぐらいまでを除けば薄商いだった模様。大引けでのVWAPは4340円強で、150円の開きがあります。
また、多くの投資家が見ているQUICK端末では、このニュースは結局流れませんでした。報道を受けてのろうばい売りがなかったため、ニュースにならなかったのでしょう。
お断り: 以上はあくまで情報提供を目的としたものであり、投資の勧誘を目的としたものではありません。
それはあなた自信が判断すること (スコア:2, 興味深い)
繰り返しになりますが、先の記述は投資の勧誘が目的ではありません。投資にかかる一切の計算および判断は、あなた自身が自己責任で下して下さい。
参考までに、有価証券ないしは商品(これらを原資産とするデリバティブを含む)への投資判断を下し(助言業務)、またはこれを執行した(一任業務)上で報酬を受けとることを、投資顧問業と呼びます。投資顧問業者には業務の健全性が求められるため、有価証券に係る投資顧問業の規制等に関する法律 [houko.com]および商品投資に係る事業の規制に関する法律 [houko.com]により、原則として助言業務は内閣総理大臣の登録制、一任業務は認可制と定められています。
報酬は金銭とは限らないため、何らかの見返りがあれば投資顧問業になってしまう恐れがあります。これを避けるために、多くの投資情報は「勧誘が目的ではない」と明記してあるわけです。また、特に一任業務については、当事者が投資一任契約を結んだ場合を除き、先の法律により禁止されています。
このように、投資判断はみだりに広めてはならないものなので、取扱には十分注意して下さい。
風評 (スコア:2, 興味深い)
タレコミの書き方、題のつけかた、そして、この記事へのコメントも、投資判断をある一定の方向に、ある意図を持って恣意的に書かれたものととられないように、気をつけて書かなければならない、ということですよね。厳密に言えば。
でも、/.Jは別に投資目的で見るものではないし、その筋の方にどれほど影響を与えているのか、ということを考えれば、それはたいしたことはないと思うので、ある意図での情報を流す場所としてはかなり不適当なところだと思いますけれど。。。。
まぁ、情報そのものが取り扱い注意、ということでは、知財にかかわる情報と同じくらい取り扱い注意、ということは言えるとは思うけども。
風説の流布の取扱 (スコア:2, 参考になる)
風説の流布(法律用語では風評ではなく「風説」と表記します)に対する規制および罰則は刑法 [houko.com]および証券取引法 [houko.com]にて定められていますが、それぞれで取り扱う風説の範囲が異なるので注意が必要です。
刑法では第35章「信用及び業務に対する罪」第233条「信用毀損及び業務妨害」にて、
とあります。ここでミソなのは「虚偽の」とあることですね。最近の例では、「佐賀銀行がつぶれるそうだ」という内容のデマメールが広まって預金解約者が殺到した事件 [yahoo.co.jp]がありました。佐賀銀行はデマメールが広まった翌日に財務状況を緊急開示し、少なくとも短期的な財務の健全性を証明しています。佐賀地検は明らかにしていませんが、捜査や裁判ではデマメールの内容が佐賀銀行が開示した財務状況に対してどのように食い違っているかが争点になると見られます。
一方、証券取引法では第6章「有価証券の取引等に関する規制」第158条にて、
と定められています。刑法と違い、虚偽でない場合も含まれます。その理由は、一般に有価証券については同法第2章「企業内容等の開示」にて、発行者の財務状況などいわゆる重要情報を発行者が内閣総理大臣に提出し、内閣総理大臣はこれを一定期間公開しなければならないと定められているためです。発行者以外の第三者が重要情報を広めてしまうと、投資家がその真偽を直ちに確かめることができないため、損失を被る恐れがあります。監査をパスしていない決算報告書などを信じこませてしまうようなものです。
Re:急落しています…か? (スコア:1)
Re:急落しています…か? (スコア:1)
データがすべて本物なら (スコア:2, 興味深い)
すべてのデータが本物と仮定した場合、470万人分のデータで、
今年1月末で381万7000人が会員ということで、差し引き
約98万人が退会しているわけで、退会率2割以上ですね。
うほっ、いいプロバイダ。
また、流出経路が判明していないわけで、容疑者のところだけでなく、
他にもデータはもれている可能性はあるわけで。
あと、1月の242人分流出という件については同容疑者が
サンプルで見せたものだったようですね。
これを越える流出事件って、やれるとしたらあとは住基ネット
関係ですかねぇ。
Re:データがすべて本物なら (スコア:2, 興味深い)
>関係ですかねぇ。
単純に顧客データの流出として考えるなら、通信・電力などの
インフラ関係の企業は、このくらいの規模の顧客データを
持っているでしょうね。後は保険・銀行などの金融関係もすぐ
に思いつきます。他にもあるでしょうし。
こうしたところは、顧客データの電子化も早かったと思うので
すが、それがごっそり漏れたという事例を今まで聞いたことが
無いのは何故か(どういう保護手段をとっているか)というの
には興味があります。
#住基ネットは桁が2つほど違うから、DVD-BOXになるのかな。
Re:データがすべて本物なら (スコア:2)
ブロードバンドモデム。
(赤い袋入り)
Re:データがすべて本物なら (スコア:1)
個人情報にクレジットデータがあれば、わざわざこんなことしなくても黙っても稼げる気がしますので・・・
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:データがすべて本物なら (スコア:1)
もっとも、全ての個人情報にカード情報が一件も含まれていないという確認を取れた訳ではないのでしょうが。
ちなみに、元記事には載ってないようですが、テレビニュースからの情報ですと、見せ札として提示された個人情報についてはホンモノであるとの確認が取れているそうで。
更に、DVDの中身もホンモノだとかいうハナシも出てますね。
というか、おそらくは偽造情報を作るよりもホンモノを入手する方が楽でいるような気はします。特にY!BBの場合には。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:データがすべて本物なら (スコア:1)
そこら中のソースに「ない」と明記されてますが、見る気もありませんか……
Re:データがすべて本物なら (スコア:1)
YBBとは別管理なんですかねぇ?
そっちもついでに流れてるとしたらこれまたさらに
ひどい結果があらわれるかも。
流出元の想像 (スコア:2, 興味深い)
#あくまでも想像です。
Re:流出元の想像 (スコア:2, 興味深い)
テレビのニュースとかでやってる内容を聞くに、どうも海外から人づてに入手したとかってなってますが、その証券化ってのは顧客情報を海外のダミー会社の移管するとか何とかして、場合によってはそれを現金化するってハナシですよね。
となれば、当然そのデータを渡した先からどうとでも引き抜けるものでしょうし、今どきDVDの一枚を会社から持ち替えるなんて造作もないことですしね。
まあ、起こるべくして起こったということでしょう。
ついでにご参考。
IT media [itmedia.co.jp]
Impress [impress.co.jp]
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Yahoo!BBを脅迫した犯人は創価学会幹部の一人 (スコア:2, 参考になる)
仕事前に新聞を見たら、また驚きました。参りましたね。
Super Souya
これって (スコア:1, 興味深い)
Re:これって (スコア:1)
何か妙にすっきり割り切れちゃうなぁ
実はもっとたくさんあったんだけど、とりあえずDVD-R一枚に収まるだけ抜いてきたとか
Re:これって (スコア:1)
が洩れていたそうなので…
氏名とフリガナがあったとして,それぞれ16バイトくらいずつかな.
住所は128バイトくらいあれば大丈夫かな.
電話番号は一応16バイトくらい見ておこう.
申し込み日は8バイトあれば余裕だな.
メールアドレスは32バイトでいいかな.
合計200バイトが470万人分なので,
200x470x10^4=9.4*10^8
1G 足らずなので,DVD に焼くのがちょうどかも.
Re:これって (スコア:1, おもしろおかしい)
Re:これって (スコア:1)
Re:これって (スコア:2, おもしろおかしい)
Accessには470万件もデータ入りませんって。
Re:これって (スコア:2)
2GBの制限は記憶にあったんで、
「よもや470万件が2GBには入らんだろー。Accessでっかくなるし」
と短絡的に考えてしまったようです。
気になるのは (スコア:1)
済んでいればいいのですが…
MX/nyに流れたら完全にアウトでしょうが
むしろ闇ルート向けの金儲けのネタとして最適という点で
すぐには流れない可能性もあります.
ていうか,内部リーク以外でどこをどうすれば流出できるのか…
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:気になるのは (スコア:1)
use Test::More 'no_plan';
プロジェクト・コンタミネーション (スコア:1)
捏造データを山のように流して、流出したデータを希釈するというのはいかが。470万人分を薄めるのはかなりたいへんだけど、こぼれたミルクは元に戻せないからね。
流出させた側にペナルティとして費用負担させるということにすれば、抑止効果も出てくるかもしれない。
# こぼした人が掃除しなさい!
すげー、というか、やっぱりー、というか (スコア:1)
思っても見ないところからDMが来たりするのもどっかで情報で回ってるんだろうなぁと思ってしまう。
情報漏らした会社への罰則とかって無いんでしたっけ?
#内容無いようだけどIDで書いてみるテスト
そのうち街頭で (スコア:1)
会員としては (スコア:1)
個人情報をクリスマス島だかとこかのペーパーカンパニーであろう
別会社に移した時点で異常さは尋常じゃ無いように感じていたので
まぁあんまりショックは無いですね。
なるべくしてなったというか。
異常さに気づいていた人はさっさとやめているでしょうし
それを承知で残っている人は安さとリスクの天秤を計った上ででしょうし。
私の場合は乗り換えが面倒ってのが一番大きな理由ですが・・・。
でもそんなことをを気にしていない
無理矢理加入?させられてそのままって人たちはショックなんでしょうなぁ。
クレームが集中していた初期の段階では
web上の様々な資料を見た感じでは(真偽のほどはおいといたにしても)
内部の状況が相当杜撰だったようなので
その名残で今後もなんでもアリなかんじかもしれないですね。
あんあまり中身のないコメントでゴメン。
加入している身としてちょっと愚痴りたくなったのかも。
でもタダで配られたIP電話の機能と番号はちょっと便利。
某blogで (スコア:1)
おしえてエライ人!
ちなみにココ [jblog.org]の人がいってました。
キャンペーンの一環 (スコア:1)
申請先が裁判所だったりしますが。
事件のコメントっていつでるんでしょうか。 (スコア:1)
をみてきました。2/24付けで恐喝事件についてのコメントが出てましたが、先月の事件のコメントでした(w
というわけで、少なくともWeb上ではまだ情報流出についてのコメントがないようですが、人数が人数だけにすぐに発表できないのでしょうか?こういうものってどのように対処するのがパターンなのでしょうか。危機管理に詳しい方教えてください。
仮に (スコア:1)
しちゃったらその男はどうしたんでしょ?
私だったらふつーにトンズラこきそうですが、
数十億あれば無かったことにできるのかなあ・・・・
開設前にキャンセルした人は (スコア:1)
初期の頃に申し込みをして、
放置プレイ状態→開設前にキャンセル
という人々の情報も載ってるんでしょうか?
# 多分載ってるんだろうな。やれやれ(該当者です)。
Re:開設前にキャンセルした人は (スコア:2)
会社側のコメントを読む限り、退会者は含まれていないようです。 個人データがソフトバンクに残されている事は確実でしょうが。
現状は、一度サービスを利用すると履歴って蓄積されていって、利用者側がそれを確認・消去出来る仕組みにはなっていませんよね。 RFIDなどの導入が謀られている事を考えると、怖い話だと思うんですけれども。
Re:制裁 (スコア:1, フレームのもと)
未だに扱いがありませんねぇ.
これも,「何か」が流れて「まぁいいじゃないか」となってるのでしょうか.
Re:Y!BB加入者ですが (スコア:1)
># 残念。正解は、踏み倒しでした。
#残念。正解は、隣人の無線LAN(ry
ということにならないようにしているY!BB無線LANパックユーザーです。
最近個人情報が何たら、ってニュースがかなーり増えてきてるような。
せめて自分のところからは漏れないよう頑張ってるわけです。
とりあえず個人情報が駄々漏れの状態は何とかして欲しいなぁ > どこかの偉い人
Re:こういうことが起きる度におもうんですが。 (スコア:2, 参考になる)
個人向けの保険は無いようですが、企業向け [nikkei.co.jp]は昨日の朝刊で報道されています。
# 良いタイミングですね。
だだし、保険会社から支払われる保険金の上限が設定されているようですので(記事中では1億円)
今回のような規模の大きい情報漏洩には役立たないかも知れません。
言葉だけの「プライバシーポリシー」や「個人情報の取り扱いについて」が多い中、
個人情報を預ける相手を客観的に評価する方法が必要なのかもしれませんね。
Re:プライバシーマーク (スコア:2, 興味深い)
というよりも、Pマークにそんな期待を抱いてる人がほんとにいたことの方が驚き。