52万件の顧客情報不正入手 中国人留学生を逮捕

52万件の顧客情報不正入手 中国人留学生を逮捕 Sankei Web 共同 (07/06 11:40)
 今年3月、旅行会社クラブツーリズム(東京)のコンピューターサーバーから大量の顧客情報が外部流出した事件で、警視庁ハイテク犯罪対策総合センターは6日までに、不正アクセス禁止法違反などの疑いで、私立大学に通う中国人男子留学生、郁華容疑者(27)=東京都豊島区=を逮捕した。

 警視庁によると、郁容疑者は同社を含め、インターネット関連企業カカクコムや人材派遣業大手アデコ、静岡新聞社(静岡市)など計14社のサーバーから個人情報を不正に入手していた疑いがある。被害は住所や氏名など計約52万件に上るという。

 「(個人情報をネット上で売却して)学費を稼ぐために1人でやった」と供述しているという。

 調べでは、郁容疑者は3月15日から17日にかけ、約19万回にわたり、自宅のパソコンから、クラブツーリズムなどが管理するサーバーに断続的にアクセス。同社の会員の氏名や住所、電話番号、IDやパスワードなどを不正に入手した疑い。

 押収した郁容疑者のパソコンに計52万件のデータが残っていた。クラブツーリズムは16万件、カカクコムが9万件、アデコが8万件、静岡新聞が4万件あった。


 ところで、クラブツーリズムはこう発表していた。
クラブツーリズム、不正アクセスで9万人分の顧客情報流出
クラブツーリズムは、Webサーバに不正アクセスを受け、最大9万300人分の顧客情報が流出した可能性があると発表した。

 16万件 - 9万件 =7万件。

ちなみにカカクコムは、メールアドレス流出が2万2511件と発表していた。

 9万件 - 2万件 = 7万件。

 アデコはどうだったかというと、最大6万1876件と発表していたし、静岡新聞にいたっては情報がどれだけ流出していたのか、自社ページでは報告すらされていないかった。

 8万件 - 6万件 =2万件。


 まだ第一報であるから詳細は分からない。しかし、<単純な事実>として指摘しておきたいのは

 警視庁か、それぞれの企業のいずれかが、被害件数について間違った発表をしている可能性がある

 ということだ。

 いくらなんでも倍半分も値が違うのは誤差とはいえない。
 全部警視庁発表の数字の方が大きくなっているということは、おそらく、例えば数え方の基準が違っている(1件ひとり分の勘定ではなくて、レコード数で数えてるとか)など警視庁の発表が間違っているのであろう。

 もしもそうではなく企業側の数値が間違っているとしたら、深刻な問題だ。この場合、可能性としては
  1. そもそも本当に何件やられたのかわかっていなかった
  2. わかっていて数値を過少に発表した
のふたつが考えられるからだ。

 どちらにしても、そんなことをすれば企業によっては致命傷になりかねないので、たぶん警視庁の方が間違っているのであろうが、ちょっと注視する必要はあるかと思われる。

 もちろん警視庁には、きちんと「どこに流れたのか」「単独犯というのは事実なのか」などの背後関係を追及してほしい。買う奴がいるから市場が成立してるのであるから、やった野郎だけではなく買った野郎、裏で糸引く野郎まで網をかけないと意味がないからだ。

14:30追記。エントリ書いてから「あ、共同通信の伝え間違いって可能性もあるかな」と思いついたのだが、個人情報52万件不正入手か、中国人留学生を逮捕 2005年7月6日14時10分 読売新聞共同伝以外でも内容は変わっていないので、伝え間違いということではない、警視庁発表どおりのようである。
c0071416_1681539.jpg
TBSニュースより容疑者の自宅。貧乏アパートの苦学生かと思いきやけっこうなマンションじゃねぇか。これで「学費を稼ぐために」だって?怪しいねぇ(笑)
[PR]
by SIGNAL-9 | 2005-07-06 12:53 | 情報保護・セキュリティ
<< 今週の個人情報紛失(笑) 個人情報紛失、大手3行で46万人分 >>