パスワードを忘れた? アカウント作成
12714 story

「DION」の顧客情報、約400万人分が流出 126

ストーリー by GetSet
好調なauへの逆風になるかも 部門より

TMM曰く、"ケータイWatchの記事によると、KDDIのISPである「DION」から、399万6789人分もの顧客情報が流出したとのことだ。(KDDIのニュースリリース) 流出した顧客情報は解約者も含み、2003年12月18日当時に登録されていた、すべての顧客情報であることを確認したという。
なお今回の流出は、流行のWinnyによるものではなく、開発・保守用PCからなんらかの手段で持ち出された模様。

Yahoo!BBの時の漏洩件数は451万7039件とのことで、同程度の規模の漏洩だ。ちなみにYahoo!BBの漏洩事件に関しては、InternetWatchの特集ページに詳しくまとめられている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 500円は無し (スコア:5, 参考になる)

    by Anonymous Coward on 2006年06月13日 23時29分 (#959042)
    KDDIは、「(金券の送付などは)考えていない」(代表取締役社長兼会長の小野寺正氏) [cnet.com]

    要するに、訴えて来た人間だけに6000円支払う [impress.co.jp]という新YBBメソッドを構築したいとの考えか。
    • Re:500円は無し (スコア:4, 参考になる)

      by Anonymous Coward on 2006年06月14日 0時39分 (#959101)
      直接脅迫してくるような単純な犯人だったのは不幸中の幸いですね。

      そのうち、株をカラ売りしておいてから黙って放流するとか
      ウィルス対策ソフト会社の株を買ってから・・とかやる奴もでてきそうな気がします。

      # もしかして犯罪教唆?
      親コメント
    • by Anonymous Coward on 2006年06月14日 8時25分 (#959176)
      YBBの裁判では一人当たりの慰謝料が5000円だったので、今回の賠償金額は総額で
      4,000,000(人)×5,000(円)=20,000,000,000(円)
      と200億円になるんですね。

      どうする~?♪KDDI~♪

      #au(by KDDI)が嫌いなのでAC
      親コメント
  • この記事 [mainichi-msn.co.jp]によると、約450万人の住所・氏名・メールアドレスなどを入手したと称する二人組がKDDIの役員を脅して捕まったそうな…(((((゜Д゜;;)))))
    事態はどんどん厄介になってるんですけど(;´Д`)
    • by Anonymous Coward on 2006年06月14日 9時41分 (#959211)
      以前、ある旅行会社から間違いFAXが届いたことがありました。
      そのFAXには旅行参加者の住所、氏名、年齢、電話番号、幹事(と思われる)に至っては生年月日まで記されていました。
      連絡先、担当者名も明記されていたため、その会社に連絡して担当者を呼び出し、説教すること小一時間。
      上司にも替わってもらって、個人情報流出より以前にこのようなリストを作成することに問題があると更に小一時間。
      担当者共々平身低頭の様でしたが、しばらく経ってからその担当者がメロンを持ってやってきました。(私も身分を明らかにしていたので)
      「これはどういう意味か」と、またまた小一時間。

      個人情報を扱う側の意識が低ければ、どんな形でも漏れてしまいます。
      私は恐喝もしてませんし、手にした個人情報を売ったり利用したりもしてませんが、そうしたことを生業とする業界人が偶然情報を得ることもあるでしょう。
      中小企業や、支店、営業所レベルでは結構内々に処理されているのかも知れません。
      親コメント
    • by Anonymous Coward on 2006年06月14日 0時47分 (#959106)
      経緯については ITmedia News の記事 [itmedia.co.jp] にも詳しくまとめられています。
      今回の恐喝未遂がなければ KDDI は流出の事実を知ることもなかったのでしょうか。

      「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに
      「当時としてはかなりの対策をしてきたつもりだった」んですか、そうですか。

      # 2004年2月頃から、急にspamが増えてるんですよね・・・。
      # DIONのメールアドレスは流出していないとのことですが、ちょっと心配なDIONユーザ。
      親コメント
      • by Anonymous Coward on 2006年06月14日 1時01分 (#959117)
        >「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに

        開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
        データベースにアクセスできる必要はあるですよ。
        親コメント
    • つまり、流出したのは2003年12月で、発覚したのは恐喝未遂が有った今年5月って事でしょうか?

      しかし、500万〜1000万って金額は、なんか、安いような……。
      親コメント
  • by Anonymous Coward on 2006年06月14日 0時02分 (#959066)
    自分の個人情報が漏れたという知らせをまだ聞いたことがない自分はよほど幸運なのか、非常に不幸なのか・・・。
  • by Anonymous Coward on 2006年06月14日 0時07分 (#959071)
    impressの記事だと [impress.co.jp]
    「KDDIによれば、内容を照合した結果、二重登録されていた顧客もおり、最終的に399万6,789万人分になると説明した。 」
    すげえ数の被害者が。
    • by Anonymous Coward on 2006年06月14日 0時24分 (#959090)
      400万を切るための血の滲むような努力がなんとなくわかる。

      PS3と同じような努力があったに違いない。
      親コメント
    • by Anonymous Coward on 2006年06月14日 1時02分 (#959119)
                   ├──────────┐
              YahooBB │           451  │
                   ├──────────┘
                   ├‐─────────┐
                DION│             399   │
                   ├‐─────────┘
                   │          │          │
             ←low   0          300         10000 high→
      こうやってグラフにしてみるとわかるがあまり漏洩差はない

      親コメント
      • by Milly (29357) on 2006年06月14日 11時31分 (#959285) ホームページ
             ├───────────────┐
          YahooBB│             451 │
             ├───────────────┘
             ├───┐
           DION│ 399 │
             ├───┘
             │        │        │
        ←low  380       420       460 high→
        こうやってグラフにしてみるとわかるが結構差がある。

        #グラフィックカードの比較とかでよく見るやつ。
        親コメント
  • by esumi (15966) on 2006年06月14日 0時52分 (#959109)
    「顧客情報流出」という事態は
    それらを扱う企業の内一定の割合で日常的に
    起こって居ることで、ニュースで目にする
    のはほんの一部であるという、
    よくよく考えたら当たり前かもしれない現実
    という事でしょか。

    お馬鹿な恐喝行為により時々明らかにされますが、
    顧客情報の管理がずさん(というか事務レベルの
    人間にアクセスできるような状態にある全ての)な
    業者で実際はどこでも普通に(小遣い稼ぎ用途で)
    漏れていると考えていいのでしょうね。

    ていうかIT化される前から(住所氏名程度は)普通に色
    んな所から漏れてたと
    思うので一々大事のように報道されてもなんだかなあ……
    (問題は規模が飛躍的に向上したって事なのかもしれませんが)

    #と、メールボックスに届くダイレクトメールを
    #ゴミ袋に叩き込みつつ思う私であった。まる。
    • by skyfang (17208) on 2006年06月14日 9時49分 (#959214)
      クレカ番号が一緒に流出すると大問題だけど、基本情報+メアドくらいなら実際には大騒ぎしなきゃならない程の被害はないような気がします。(漏れた事に対して大騒ぎするのは別として。)

      昔から基本情報なんて役所から流出しまくってますし、ネット時代になってからは、そこかしこのアンケートやら懸賞応募やらで自らばら撒いてる訳ですし。
      懸賞応募とかにもなると、関連企業で個人情報使うからよろしく(要約)とかって書いてますし。

      郵送のDMなんて、ごみが増える問題はあるにしても、そのままゴミ箱へぶち込めばいいですし、メールでのDMはプロバイダなりメーラーなりの迷惑メール防止フィルタで分別出来ますし、
      勧誘電話も留守電で撃退ですね。

      なお、各所へメアド登録する場合、メアドに「+」が入ったもので登録できるのであれば、Gmailで「example+hoge@gmail.com」として登録すれば、メールは「example@gmail.com」へ届くし、流出した場合にはhogeの部分見れば、どこに登録したのが漏れたのかが判別できて良いそうです。(参考 [i-mezzo.net])

      ちなみに、留守電は応答メッセージを「こちらは伝言専用回線です。ご用件を登録していただくと、必要に応じてこちらから掛け直します。お急ぎの方は携帯電話へお願いします。」としておくと、勧誘電話の撃退に効力大な気がします。
      本当に必要な、例えば店舗で取り寄せ依頼してたものの到着報告だとかは、お店の人がきちんと伝言を残しておいてくれるので問題無いですし。

      ついでに、このメッセージだと本当に留守かどうか判らないので泥棒対策にも良いようです。
      携帯持ってないって人でも、サブにIP電話使ってるとかなら、近しい人はそっちにかけて貰うようにすればOKですね。

      #自分宛のDMはゴミが多いけど、子供向けのDMは何気に重宝してたりして(w
        753関連のDM見て「あ、今年753じゃん・・・」とか気付いたり、子供も某社DMの"おまけ"の"しまじろう"で喜んでたり(^^;
        これの出所は・・・やっぱり市役所か病院だよなぁ・・・と思いつつID
      親コメント
  • by taka2 (14791) on 2006年06月14日 1時07分 (#959120) ホームページ 日記
    その昔、ウィルコムがまだDDIポケットだった頃、
    DIONはDDIポケットの半オフィシャルなプロバイダだったんですよね。
    基本料金不要の「ベツベツコース」 [dion.ne.jp]というのがあって、料金請求もDDIポケットと一緒でしたので、
    いざという時のために、とりあえず入会してた人も結構多いんじゃないでしょうか。

    今もDIONにはウィルコムが料金回収代行する [willcom-inc.com] モバイルパック [dion.ne.jp]というコースがありますが、WEBだけなんですよね。
    ベツベツコースはどちらかというと PRIN に取って代わられた感じ。

    私は当時DIONに入ったのですが、全然使わなくなったまま数年経ってます。
    当時使ってたノートパソコンは壊れたので、もうIDが何なのかすらわかりません。
    それでも、退会なんかはした覚えがないので、漏洩対象なんだろうなぁ
  • おっと (スコア:3, 興味深い)

    by coward-chan (25689) on 2006年06月14日 2時12分 (#959138) 日記

    何気なくタレコミを読んでて、ん?と西暦の逆算を始める私。

    あらら、私はどうやら当事者っぽいぞ?今までは数多の漏洩騒動にもヒットしたこどがなく、また、メールボックスもスパムが数通来たことがあるくらいで、至って平和でした。が、これでスパムが大量に来たり、変な電話がかかってきたりするのかなぁ。
    あ、引っ越したんだった。電話や DM は来なさそう。

    流出した情報が随分古いところからすると、たとえばこんな経緯?

    • 過去のDBダンプが正規メディアごと持ち出された。
    • 放置 (または廃棄) されたロワバージョンの環境から抜き取られた。
    • 個人情報が重要視される前のモノっぽいので、中の人の自宅環境に何気なく置いてあったのが、何かの拍子で表に出た。

    しかし、つい二日前の6月11日に

    Subject: 【重要】総務省竹中大臣から情報セキュリティ対策のお願い
    というメールが DION から届いていたのは皮肉なのやら伏線なのやら。
    漏れることは自体は気にならないけど、漏洩した経緯や事後処理がおミソだったら解約を考えようかな。

  • 目指すべき世界 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年06月14日 7時07分 (#959162)
    個人情報流出の無い世界を作るのは難しい。
    個人情報が流出しても問題の起こらない社会を作る必要があるのだ。
    --
    個人情報だだ漏れなので、AC
  • 罪の重さ (スコア:2, 興味深い)

    by kaori (19687) <reversethis-{pj. ... ta} {oooogracse}> on 2006年06月14日 0時07分 (#959072) 日記
    Winnyで洩れるのと、従業員(派遣さん、請負さんetc.含む)が持ち出して洩れる
    のと、会社の責任はどっちが思いのだろう。

    洩れたことには変わりないんだけど。KDDIさんしっかりしてよ、
    と言いたい。けど、派遣や請負が日常的なIT業界では、完璧な
    管理って大変そう。と、ちょっと同情もしてしまいます。

    #半分はauユーザの贔屓目
    --
    Kaori
    • Re:罪の重さ (スコア:2, すばらしい洞察)

      by Elbereth (17793) on 2006年06月14日 0時18分 (#959082)
      >Winnyで洩れるのと、従業員(派遣さん、請負さんetc.含む)が持ち出して洩れる
      >のと、会社の責任はどっちが思いのだろう。

      Winnyでもれるのは、何も勝手にWinnyが入り込んで勝手にデータを持ち出す
      わけではなく、社外に持ち出したりあるいは社内PCにWinnyをインストール
      して使うなど、何らかの形で従業員が関わっているのだから、
      どちらにしても同じことでしょう。

      ファイル交換ソフトでもれたら、データを完全回収が非常に難しいと
      いう点ではWinnyのが大変ではある。

      親コメント
  • by Anonymous Coward on 2006年06月14日 1時31分 (#959125)
    何故2003年末のデータが今ごろ?
    1.それだけ放置していた
    2.新しいデータが盗めなかった
    3.実はMNPを狙ったソフトバンくぁwせdrftgyふじこlp;
  • by nagika (30998) on 2006年06月14日 9時18分 (#959196)
    http://www.isp-ss.jp/about_mark.html [isp-ss.jp]
    (報告義務) 第12条  安全・安心マークの「許諾」を受けた後次の更新許諾までの間に、「システムセキュリティ障害によるサービスの停止(対象サービスの利用者数の1/2以上に対して連続して2時間以上サービスが停止した場合)」、又は「個人情報漏洩」が発生した場合には、次の各号に定めるところにより、審査委員会事務局に速やかに「発生事実」を報告するとともに、別紙の「事故報告書」及び所定の添付文書等を提出しなければならない。
    とあるので、どのようなレポートが出てくるか期待です。
  • おしいなぁ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年06月14日 10時25分 (#959227)
    KDDIで400万人分情報漏れ、恐喝未遂の2人逮捕 [yomiuri.co.jp]
    2人は訪問の際、同社役員に、「株主総会は今月(6月)15日ですね。マスコミに持ち込んだら大変な騒ぎになりますね」と言いながら、指を5本立てるしぐさをして、暗に現金500万~1000万円を要求した疑いが持たれている。
    対抗して指2本立てれば勝てたのに
  • 個人的には、データがどのような形式で保管されていたのか気になる。
    400万レコードともなると、Excelじゃないし、Accessでも非現実的だろう。
  • by phenix (31258) on 2006年06月14日 0時03分 (#959067)
    Winnyに比べてずっと低いし、KDDIならM下のような見事な事後処理をしてくれると信じてるので、これで株価下がったらPUSHしたいところ。
    …私は資金が足りませんが。
  • by taro111 (29001) on 2006年06月14日 0時53分 (#959110)
    YBBで見事に情報漏れてたんだけど、DIONも加入してるので時期的に漏れてそう。 昨今のお漏らしちゃん達にはホント困ったものです。 #昨年転居したので、実質被害は無いでしょうが
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...