パスワードを忘れた? アカウント作成
7598 story

ヤフーBBの顧客情報470万人分が流出 260

ストーリー by Oliver
まさしく桁違い 部門より

sillywalk曰く、"読売新聞の記事によれば、ヤフーBBから470万人分の顧客情報が流出した模様。顧客情報を得た男がソフトバンクグループの関係者を都内に呼び出し、「システム上の欠陥が原因で流出したらしい」とそのシステムを修復するための事業資金などの名目で、数十億円を出資してほしいと要求したとのこと。結局この男は恐喝未遂容疑で逮捕されました。どうやら過去最大の個人情報流出事件になりそうですが、この報道を受けてかソフトバンク株は急落しています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by MIYU (17727) on 2004年02月24日 20時02分 (#501891)
    ヤフーBBの加入者の個人情報242人分が流出したという事が明らかにされたのは1月23日。報道は、1月24日。読売新聞記事 [yomiuri.co.jp]
    逮捕されたのは2月11日のようですが、実際に400万人以上の情報が流出した様だと発表されたのは2月24日。結構あいだがあいていますね。

    現時点での報道記事
    読売新聞記事 [yomiuri.co.jp]、 日本経済新聞記事 [nikkei.co.jp]、 産経新聞記事 [sankei.co.jp]、 INTERNET Watch記事 [impress.co.jp]

    流出している情報は、住所、氏名、電話番号、申込日、電子メールアドレスのようです。
    現時点の加入者数1月末現在、381万7000人よりも多いので、 中途解約した人の情報なども含まれている可能性があるそうです。

    NHKなどによると、容疑者は警視庁に対して海外の第三者から情報を入手したと供述しているようですが、何処まで情報が流れてしまったのか気がかりですね。

       # すでに情報が売り買いされてしまった結果なんですよね
    • # すでに情報が売り買いされてしまった結果なんですよね

      別件でもうひとうあるんだけど
      ソフトバンク恐喝未遂、愛知の男も逮捕 [nikkei.co.jp]
      すでに400万人以上が入手していたりしてw
      親コメント
      • by MIYU (17727) on 2004年02月24日 20時33分 (#501927)
        毎日新聞 [mainichi.co.jp]も記事がでましたね。

        最初の人達は千代田区でヤフーBBの代理店「SST」を経営
        別件で逮捕された人は、人材派遣会社から「ソフトバンク」関連会社に派遣されて、苦情処理を担当していた ・・・・代理店と関連会社ですか ・・・・ 

        内部の人間の監視体制が疑われそうな状況 なのかしら ?

           # 両方とも情報を盗んだ当事者 ? 盗んだのは別人 ?
        親コメント
  • 慰謝料総額 (スコア:3, 参考になる)

    by Ryo.F (3896) on 2004年02月24日 21時06分 (#501953) 日記
    宇治市住民基本台帳データ大量漏洩事件 [tottori.jp]の判例に従えば、YBB!が支払う慰謝料総額は最大で、4,700,000[人]×10,000[円] = 47,000,000,000(四百七十億)[円]ということになるのかな?
    • by dama4slash (785) on 2004年02月24日 23時32分 (#502083)
      YBB利用者です。
      慰謝料は料金割引ではなく、現金で頂きたいものです。
      それと一緒に漏洩した生データを送ってもらえるとありがたい。
      どんなフォーマットになっているのか。CSVテキストだろうか。
      親コメント
    • Re:慰謝料総額 (スコア:2, 参考になる)

      by Anonymous Coward on 2004年02月25日 16時26分 (#502510)
      また大嘘の判例を引いてきたもんですね。
      宇治市の裁判では、氏名,性別,生年月日及び住所に対してではなく、それに付随する「転入日,世帯主名及び世帯主との続柄も含み,これらの情報が世帯ごとに関連付けられ整理された一体としてのデータ」であるため、保護すべき個人情報として慰謝料の支払を命じたものです。
      氏名,性別,生年月日及び住所のみで保護すべき個人情報と認められた訳ではありません。

      今回の場合だと、漏洩したのは「氏名、住所、電話番号、申込日、電子メールアドレス」という事なので、問題になるとしたら電話番号、申込日、電子メールアドレスの3点と、「Y!BB加入者である(であった)」という情報でしょう。
      電話番号に付いては、宇治市の判例でも電話帳に載っている程度の情報が保護に値するかどうかに付いては判断を示していません。
      むしろ、それ以上の情報が含まれているからダメという判決理由ですから、電話帳に載っている程度の情報が保護されるとは限りません。
      次に申込日ですが、これが秘匿すべき重要な個人情報となるかどうかは疑問です。
      もちろん全く無意味ではないでしょうが。
      電子メールアドレスに付いては、個人情報ではありますが、宇治市の場合の世帯主との家族構成のように、容易に変更不可能な情報ではありませんから、宇治市の場合と同程度の「情報価値」が認められる可能性は低いと思います。
      最後に「Y!BB加入者である(であった)」という情報に付いては、別スレッドで出ている「Y!BBに入っているヒトの中にはキャッチにかかりやすい人間がたくさん」という見方もありますが、そうでない人も多数いる訳で、これだけの拡散した情報では、そのような属性の人を抽出したリストであるとは言い難いと思います。

      これらの事から考えると、今回の漏洩情報は、宇治市の場合と比べて大幅に情報価値は低いものであると言えると思います。
      ですから、(宇治市の場合を超える事はあり得ないという意味で)最大470億というのはあるかもしれませんが、実際の所多くても1桁~2桁下になるのではないでしょうか?

      親コメント
  • by Futaro (2025) on 2004年02月25日 2時38分 (#502207) ホームページ 日記
    こういった個人情報を含んだ「名簿」の流出は、正式に名簿を管理する側と名簿に載っている個人などの視点から言えば、正直なところあまり価値がある情報という認識がないことが多いんですけど、通販などの商売をしている人たち、特に正式な名簿の管理をしているわけではない人たちにとっては、とても価値のあるものに見えるんですよね。なんせ投資をせずに手に入る財産、というような見え方をするから。

    ということは、その「価値」をわかっている、それを利用する業界のほうに、法的なシバリをしっかりしておく必要がある。今でもいろいろな法律でうるさく言っているけど、その罰則を今よりも徹底的に強化し、ヤミで手に入れた個人情報の利用や、不正な名簿の利用には、それがどんな程度のものであれ、その疑いが認められるとか、消費者からのクレーム件数が1件あっただけでも1年間以上の営業停止などの強行な措置を取ることができるような法を整備する必要がある。このぐらい厳しくしないといけない。

    あと、よくある「あなたが登録された個人情報は当社のものであるので、当社の関係会社に勝手に流すことがあります」などという内容のふざけた契約の条文などは、はっきりと法律違反にするべき。

    実際、ヤミで手に入れた名簿情報を使った通販営業らしきものはかなりの数で増えているし、ましてやYBBの顧客情報であれば、街頭でフラフラと「無料だから」契約しちゃった、という「カモになりやすい体質のヒト」の名簿と見られることも多いだろうな。

    つまり、名簿の原本を持つ業者はその情報を外に漏らしたと疑われる場合は営業停止1年間くらいの厳罰。そして、それを利用したと疑われる業者の場合も同じくらいの厳罰を用意する必要があると思う。

    あと、こういう問題ははっきりと刑事事件として、警察の捜査対象として家宅捜索なども礼状なしでできるくらいにしておいてくれるとうれしいね。

    情報というものをひとつの価値ある対象として認める社会であれば、その扱いにも厳正なものが必要になる。これは当たり前のことだと思うよ。
  • by Anonymous Cowboy (6205) on 2004年02月24日 19時54分 (#501874)
    今日の日経平均は約2%の下げ。ソフトバンクは約4%の下げ。
    もともとデイトレーダが多く4%程度の上げ下げは
    日常茶飯事 [yahoo.co.jp]なんで
    あんまり「急落」って感じはしませんね。
    • あ、4.56%下げなんで正確には約5%ですな。

      そんでもうちょっと追跡すると、流出報道が流れたのは今日の14時代後半、引け直前のあたりのようです。

      なので「報道を受けての急落」があるなら明日に注目。
      今日下げたのは単に昨日の上げの反発と地合いによるものと見るべきかもしれません。
      (インサイダーならもっと前に売ってるかも…?)
      親コメント
      • by brake-handle (5065) on 2004年02月24日 22時02分 (#502004)

        もっと正確な説明をすると、そもそも今日は受渡ベースで2月最後の立会だったため、証券会社の自己売買部門が見送りを決め込んでいました。日足チャートを読む限り前引け直前から崩れていますが、VWAPがそれほど下がっていないので寄付直後の第2波ぐらいまでを除けば薄商いだった模様。大引けでのVWAPは4340円強で、150円の開きがあります。

        また、多くの投資家が見ているQUICK端末では、このニュースは結局流れませんでした。報道を受けてのろうばい売りがなかったため、ニュースにならなかったのでしょう。

        お断り: 以上はあくまで情報提供を目的としたものであり、投資の勧誘を目的としたものではありません。

        親コメント
    • 胡散臭い人達が集まっているライブドア [yahoo.co.jp]に比べたらどうってことないですね。
      親コメント
    • by imo (5135) on 2004年02月24日 20時19分 (#501916)
      ヤフー [yahoo.co.jp]は激しく影響を受けたように見えますね。
      親コメント
  • by Elbereth (17793) on 2004年02月24日 19時56分 (#501878)
    とりあえず、現段階で一番詳しく報道しているのは読売新聞ですね。

    すべてのデータが本物と仮定した場合、470万人分のデータで、
    今年1月末で381万7000人が会員ということで、差し引き
    約98万人が退会しているわけで、退会率2割以上ですね。
    うほっ、いいプロバイダ。

    また、流出経路が判明していないわけで、容疑者のところだけでなく、
    他にもデータはもれている可能性はあるわけで。

    あと、1月の242人分流出という件については同容疑者が
    サンプルで見せたものだったようですね。

    これを越える流出事件って、やれるとしたらあとは住基ネット
    関係ですかねぇ。
    • by halo (12510) on 2004年02月24日 22時24分 (#502027) 日記
      >これを越える流出事件って、やれるとしたらあとは住基ネット
      >関係ですかねぇ。

      単純に顧客データの流出として考えるなら、通信・電力などの
      インフラ関係の企業は、このくらいの規模の顧客データを
      持っているでしょうね。後は保険・銀行などの金融関係もすぐ
      に思いつきます。他にもあるでしょうし。

      こうしたところは、顧客データの電子化も早かったと思うので
      すが、それがごっそり漏れたという事例を今まで聞いたことが
      無いのは何故か(どういう保護手段をとっているか)というの
      には興味があります。

      #住基ネットは桁が2つほど違うから、DVD-BOXになるのかな。
      親コメント
    • むしろ偽データによる詐欺、という可能性も捨てがたい気がしますが。
      個人情報にクレジットデータがあれば、わざわざこんなことしなくても黙っても稼げる気がしますので・・・
      --
      -----------------
      #そんなワタシはOS/2ユーザー:-)
      親コメント
      • 一応、クレジットカードの情報については含まれては居ないってコトになっているようです。

        もっとも、全ての個人情報にカード情報が一件も含まれていないという確認を取れた訳ではないのでしょうが。

        ちなみに、元記事には載ってないようですが、テレビニュースからの情報ですと、見せ札として提示された個人情報についてはホンモノであるとの確認が取れているそうで。
        更に、DVDの中身もホンモノだとかいうハナシも出てますね。

        というか、おそらくは偽造情報を作るよりもホンモノを入手する方が楽でいるような気はします。特にY!BBの場合には。
        --
        -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
        親コメント
      • by imo (5135) on 2004年02月24日 20時15分 (#501913)
        >個人情報にクレジットデータがあれば

        そこら中のソースに「ない」と明記されてますが、見る気もありませんか……
        親コメント
    • そういやヤフオクの方の個人情報は
      YBBとは別管理なんですかねぇ?
      そっちもついでに流れてるとしたらこれまたさらに
      ひどい結果があらわれるかも。
      親コメント
  • by Elbereth (17793) on 2004年02月24日 20時00分 (#501887)
    モデムを証券化で利用者の個人情報を開示 [impress.co.jp]みたいな話がありましたから、そういうところでデータが出回ったのかもー、と想像。

    #あくまでも想像です。
    • by kamuy (1690) on 2004年02月24日 20時07分 (#501902) ホームページ 日記
      ごく普通に、そこから漏れたというか、発売されているんだろうなと思っている訳ですが。
      テレビのニュースとかでやってる内容を聞くに、どうも海外から人づてに入手したとかってなってますが、その証券化ってのは顧客情報を海外のダミー会社の移管するとか何とかして、場合によってはそれを現金化するってハナシですよね。

      となれば、当然そのデータを渡した先からどうとでも引き抜けるものでしょうし、今どきDVDの一枚を会社から持ち替えるなんて造作もないことですしね。

      まあ、起こるべくして起こったということでしょう。

      ついでにご参考。
      IT media [itmedia.co.jp]
      Impress [impress.co.jp]
      --
      -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
      親コメント
  • 夕刊フジ [zakzak.co.jp]によると、Yahoo!BBを脅迫した犯人は創価学会 [sokagakkai.or.jp]幹部の一人でもあるとのことでした。
    仕事前に新聞を見たら、また驚きました。参りましたね。
    --
    Super Souya
  • これって (スコア:1, 興味深い)

    by Anonymous Coward on 2004年02月24日 19時52分 (#501871)
    容量にしてどれぐらいあるんでしょうね?
    • by seldon (5637) on 2004年02月24日 19時59分 (#501884)
      一人1Kとして4.7GB?
      何か妙にすっきり割り切れちゃうなぁ
      実はもっとたくさんあったんだけど、とりあえずDVD-R一枚に収まるだけ抜いてきたとか
      親コメント
    • by tmi (13268) on 2004年02月24日 20時03分 (#501895) 日記
      >加入者の氏名、住所、電話番号、申込日、電子メールアドレス
      が洩れていたそうなので…

      氏名とフリガナがあったとして,それぞれ16バイトくらいずつかな.
      住所は128バイトくらいあれば大丈夫かな.
      電話番号は一応16バイトくらい見ておこう.
      申し込み日は8バイトあれば余裕だな.
      メールアドレスは32バイトでいいかな.

      合計200バイトが470万人分なので,
      200x470x10^4=9.4*10^8
      1G 足らずなので,DVD に焼くのがちょうどかも.
      親コメント
  • by znc (2768) on 2004年02月24日 19時53分 (#501872)
    その個人情報が流れた先が逮捕された人だけで
    済んでいればいいのですが…

    MX/nyに流れたら完全にアウトでしょうが
    むしろ闇ルート向けの金儲けのネタとして最適という点で
    すぐには流れない可能性もあります.

    ていうか,内部リーク以外でどこをどうすれば流出できるのか…
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA
  • 個人情報はもうどこでも駄々漏れっすね。
    思っても見ないところからDMが来たりするのもどっかで情報で回ってるんだろうなぁと思ってしまう。

    情報漏らした会社への罰則とかって無いんでしたっけ?

    #内容無いようだけどIDで書いてみるテスト
  • by miya_na8c (13843) on 2004年02月24日 19時55分 (#501876)
    赤い紙袋に入った個人情報ディスクが配布されたりして。
  • by magicME (10732) on 2004年02月24日 20時01分 (#501890)
    なりふり構わぬさまざま戦略や
    個人情報をクリスマス島だかとこかのペーパーカンパニーであろう
    別会社に移した時点で異常さは尋常じゃ無いように感じていたので
    まぁあんまりショックは無いですね。
    なるべくしてなったというか。

    異常さに気づいていた人はさっさとやめているでしょうし
    それを承知で残っている人は安さとリスクの天秤を計った上ででしょうし。
    私の場合は乗り換えが面倒ってのが一番大きな理由ですが・・・。

    でもそんなことをを気にしていない
    無理矢理加入?させられてそのままって人たちはショックなんでしょうなぁ。

    クレームが集中していた初期の段階では
    web上の様々な資料を見た感じでは(真偽のほどはおいといたにしても)
    内部の状況が相当杜撰だったようなので
    その名残で今後もなんでもアリなかんじかもしれないですね。

    あんあまり中身のないコメントでゴメン。
    加入している身としてちょっと愚痴りたくなったのかも。
    でもタダで配られたIP電話の機能と番号はちょっと便利。
  • by Rem (17869) on 2004年02月24日 20時18分 (#501914) 日記
    YBBの解約率の高さは異常だ、というのがあったのですがそうなのでしょうか?
    おしえてエライ人!
    ちなみにココ [jblog.org]の人がいってました。
  • by imo (5135) on 2004年02月24日 20時25分 (#501922)
    いまならもれなく1万円キャッシュバックキャンペーン(ただし申請者のみ)ってやつではないでしょうか。

    申請先が裁判所だったりしますが。
  • http://www.softbankbb.co.jp/
    をみてきました。2/24付けで恐喝事件についてのコメントが出てましたが、先月の事件のコメントでした(w
    というわけで、少なくともWeb上ではまだ情報流出についてのコメントがないようですが、人数が人数だけにすぐに発表できないのでしょうか?こういうものってどのように対処するのがパターンなのでしょうか。危機管理に詳しい方教えてください。
  • by genjuro (15076) on 2004年02月24日 21時05分 (#501952)
    >システムを修復するための事業資金などの名目で、数十億円を出資
    しちゃったらその男はどうしたんでしょ?

    私だったらふつーにトンズラこきそうですが、
    数十億あれば無かったことにできるのかなあ・・・・
  • 解約した人の個人情報も載っているみたいですが、
    初期の頃に申し込みをして、
     放置プレイ状態→開設前にキャンセル
    という人々の情報も載ってるんでしょうか?

    # 多分載ってるんだろうな。やれやれ(該当者です)。
    • INTERNET Watch [impress.co.jp]が、昨夜のソフトバンクBBの会見の模様を伝えています。

      退会者のデータについては、加入者のデータとは別に管理。具体的には再び申し込みを行なう可能性を考慮して数カ月はデータを保持したのち、以降はデータを圧縮して別サーバーで管理している。
      会社側のコメントを読む限り、退会者は含まれていないようです。 個人データがソフトバンクに残されている事は確実でしょうが。

      現状は、一度サービスを利用すると履歴って蓄積されていって、利用者側がそれを確認・消去出来る仕組みにはなっていませんよね。 RFIDなどの導入が謀られている事を考えると、怖い話だと思うんですけれども。
      親コメント
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...