パスワードを忘れた? アカウント作成
15221092 story
ニュース

ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される 58

ストーリー by nagazou
一人だけに渡したとは限らない 部門より
ソフトバンクは4日、同社の訪問販売による代理店業務を行っていた人物が6347人の顧客情報を不正に取得していたと発表した。リリースによれば、この人物は2015年から2018年の期間、ソフトバンクのお客さま控えを写真撮影やコピーをすることで不正に取得していたとしている(ソフトバンク[PDF]毎日新聞)。

流出した情報は

氏名、住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、交換機暗証番号、料金支払い用の金融機関名および口座番号

で、この人物からソフトバンクとワイモバイルの携帯電話サービス、SoftBank 光、SoftBank Airの契約手続きを行った契約者のデータであるとしている。発表では人物の名前は出ていないが、毎日新聞によると元携帯電話販売代理店社長の稲葉修作容疑者であるという。警視庁サイバー犯罪対策課などが不正競争防止法違反(営業秘密の領得、使用)容疑で逮捕したとしている。稲葉容疑者が取得した情報は、最終的にドコモ口座事件の主犯とされる菅(かん)拓朗被告に渡り、それが犯罪に悪用されたと見られている。

  • by Anonymous Coward on 2021年03月04日 12時52分 (#3988272)

    2018年10月に、楽天から注文していない iPadPro が突然届いた。

    ■ 楽天のヘルプデスク
      ・店舗側へ連絡してくれの一点張り。
      ・楽天でできることはない。
      ・注文者の情報(注文時のメールアドレス、カード番号)も教えられない。

    ■ 楽天の店舗側
      ・注文は楽天にユーザー登録せずに行われた。
      ・注文者のメールアドレスは、Softbank 携帯を契約したときに自動作成された Yahoo アカウント
      ・Softbank 携帯の代金請求先で使っているクレジットカードが請求先

      ※ 普段メインで使っているカードで、上記のYahoo アカウントとも連携してあった。
      ※ 上記 Yahooアカウントは、携帯電話契約時に作ってパスワード設定したきり、他で使ったことが無かった。

    ■ Yahoo のヘルプ
        ・楽天側で発注があったのなら、楽天に聞いてくれ
        ・Yahoo 側で出来ることは無い。

    ■ 結末
    最終的には販売店が、返品送料負担、全額返金で処理してくれたから良かったけど、犯人側の目的は今でも不明。
    カードはメイン使いしているものだったし、注文者が「放置している Yahoo のメールアドレス」だったので、Yahoo に問い合わせたが、Softbank 代理店からの漏洩なら納得できる。

    カード会社にも連絡してカード番号変更、Softbank 携帯で作られた Yahooアカウント削除などして様子見したが、その後なにも無し。

    ここに返信
    • by Anonymous Coward

      インセンティブ目的では?

      • by Anonymous Coward

        ソフトバンクのiPadを契約させられた、ならインセ目的かもしれないけど
        楽天のショップからiPadを契約なしで購入させられていたって話だから違うんじゃない?

    • by Anonymous Coward

      犯人に何のメリットもないし、漏洩とは関係なくないか。
      犯罪というより家族が注文したとかシステム側のミスとかそんな感じが。
      それともエム・アイ・シーネットワークを通じてソフトバンク契約した人なの?
      山口県で活動してたらしいけど。

      • by Anonymous Coward

        情報(メールアドレスとかカード番号とか)が生きてるかどうかの確認かも。

      • by Anonymous Coward

        犯人に何のメリットもないし、漏洩とは関係なくないか。

        返品にならず売上になっていた場合には
        利益を上げるところは少なくとも一箇所はありますね
        あくまで可能性だけのお話ですし
        そんなわかりやすいことは普通に考えてしないとは思いますが

  • by Anonymous Coward on 2021年03月04日 12時21分 (#3988236)

    ソフトバンク店長は「違法になるとは知らなかった」と主張。
    https://www3.nhk.or.jp/news/html/20210304/k10012896601000.html [nhk.or.jp]

    ここに返信
    • by Anonymous Coward on 2021年03月04日 13時11分 (#3988288)
      「違法になるとは知らなかった」は有罪(法の不知はこれを許さず)なので容疑を否認していることにはならない。NHKはそんなことも知らないのか。
      • むささび・もま
        たぬき・むじな

        • by Anonymous Coward

          それ事実の錯誤の話では?

      • by Anonymous Coward on 2021年03月04日 17時01分 (#3988420)

        本人が否認だと主張してるなら否認と書いてもいいんじゃね?それが法的に通常認められない内容であっても、正式にそうだと判断できるのは裁判所だけなんだし。

        つーか、メディアが勝手に法的な判断を加えるのもそれはそれで不味い。

      • by Anonymous Coward

        「違法になるとは知らなかった」は有罪(法の不知はこれを許さず)なので容疑を否認していることにはならない。

        まぁ本質的なとこ考えちゃうと
        「法の不知はこれを許さず」自体が
        本質的に違法なんですけれどね

        これを成り立たせるには
        知っていることが義務となるわけですが
        義務教育で法律のほの字も
        頑なに教育しない制度自体が違法なわけです

        前提を成り立たせる義務を放棄した法となってしまっていますので
        正しく成り立っていれば良法なのに
        現実には強いる側のご都合主義という悪法となってしまっている

        # だがしかし幼い頃に六法暗記を強いられたくはないよなぁ

        • by Anonymous Coward on 2021年03月04日 15時25分 (#3988368)

          知っていることは義務ではないよ別に

          倫理的にはどうかと思ったけど違法だとは思わなかったからやっちゃった!
          とかいうのは本人の遵法意識に問題がある。
          もし悩んだら法律を調べなさい、ってこと

          倫理的におかしいと思えないのにじつは違法だった、
          とかいうのが続出するならそれは法律に問題があるから訂正される
          稀にあるなら本人の倫理観に問題があるかもってことで裁判となる

          学校で教えてくれなかったらか知りません、
          なんていうのはどうやったって理屈にならないよ

        • by Anonymous Coward

          お前は義務教育中にいくつか習ったけど既に法律のほの字も覚えてないだけ
          https://srad.jp/comment/3974872 [srad.jp]

  • 氏名、住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、交換機暗証番号、料金支払い用の金融機関名および口座番号

    いろいろ推測してたけど結局生の暗証番号が漏れてただけなのね。

    ここに返信
  • by Anonymous Coward on 2021年03月04日 12時20分 (#3988234)

    後々削除依頼が来ると面倒なのでいつもは容疑者名を伏せるスラドが珍しく名前を出していると思ったら、携帯電話販売代理店の社長を下ろされた2019年からNHK受信料の契約委託業務で訪問先とトラブルになって、N
    国案件になって係争中だったのね……2020年ごろにはすでに逮捕されていた(容疑不明)とかなんとか。掘れば色々出てきそうですね。

    ここに返信
  • by Anonymous Coward on 2021年03月04日 12時30分 (#3988249)

    なんかソフトバンクだけ抜きん出てやらかしてる気がする。
    手広く事業展開してるのもあるんだろうけど。

    ここに返信
    • by Anonymous Coward

      ソフトバンク「違法になるとは知らなかった」

      • by Anonymous Coward
        むしろ
        「違法だろうがとにかく契約をゲットしろ」
        というイメージがあるな。
    • by Anonymous Coward

      やらかしている?
      やられている、ではなくて?
      犯罪は、それを誘発させた被害者に責任がある理論でしょうか。

    • 代理店だからね。
      この件に関しては時々話題になるソフトバンク特有の体質は影響しないし。

      • by Anonymous Coward on 2021年03月04日 14時18分 (#3988336)

        いえ、これはソフトバンク特有の問題です。そもそも暗証番号を代理店の人間が直視できるシステムがおかしいんですよ。
        docomoはALADINを備えたキャリアショップなら店員に見られないようPINパッドで暗証番号を入力できるようになっているし、コルセン問い合わせ時には暗証番号を発声せずにボタンプッシュで送信できるIVRシステムをいち早く導入していますし、お客様控えの暗証番号はマスキングした上で印刷されます。
        auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)お客様控えに暗証番号を印字することはしていません。
        ソフトバンクだけなんですよ、iPad GINIEに入力した暗証番号をお客様控えに印字して渡すことで手離れ良くしようなんてことやってるのは。

        契約時に決めた4桁の暗証番号(交換機用暗証番号)がわかりません。暗証番号を確認することはできますか? | よくあるご質問(FAQ) | サポート | ソフトバンク
        https://www.softbank.jp/support/faq/view/10055 [softbank.jp]

        これが不正引き出しを可能にした諸悪の根源です。

        • by Anonymous Coward

          でも、この一文があるので他社でも出来なくはないような気がするが、4年6000人超はできないだろうな。

          > この人物からソフトバンクとワイモバイルの携帯電話サービス、SoftBank 光、SoftBank Airの契約手続きを行った契約者のデータであるとしている。

          • by Anonymous Coward

            ?全部ソフトバンク系だよな?

        • by Anonymous Coward

          Softbankは置いとくとして
          >auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)
          紙に書かせた量としてはdocomoの方が多いはず
          auは比較的早めに非ショップな専売店や併売店にも登録端末(Pascal)配備を進めFAX登録の早期終了に向け動いていたが
          docomoは併売店や二次代理店には基本的に機種変更しか出来ないRAPIDの設置しか認めていなかったため、一次代理店の拠点へFAX送信するしか術が無かったので暗証番号を書かざるを得なかった
          事実上ALADINの機能限定版であるRAPIDαが開発され併売店や二次代理店にも設置が認められ始めた

      • by Anonymous Coward

        消費者の批判がソフトバンクの方に向くのは自然だとは思う。

        • by Anonymous Coward

          消費者はソフトバンクと冠するサービスを契約してソフトバンクに金払ってるけど、責任は代理店にありますってか?
          批判が向くなんてレベルじゃなくてがっつりと責任があるわ。

      • by Anonymous Coward

        >代理店だからね。

        一時期ソフトバンクは大学生でもバイト感覚で代理店を名乗れたから
        そういう商売や体質だというのが良く分かるな

      • by Anonymous Coward

        契約社員の犯罪だから会社に責任ありません、ってか?ねーよw

      • by Anonymous Coward

        代理店がタッチ出来る時点でソフトバンクのやらかし。
        こんかいの話は二次被害だね。

    • by Anonymous Coward

      ドコモ同じようにやらかしてるよ。
      Wikipediaに個人情報漏洩事件がまとめられていてるから集計してみるといいんじゃない。
      https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%... [wikipedia.org]

      • by Anonymous Coward

        え、集計もしないでドコモも同じって決めつけたの?w

        • by Anonymous Coward

          ドコモ…どこも…何処も…

    • by Anonymous Coward

      なんかソフトバンクだけ抜きん出てやらかしてる気がする。

      違法では有るけれど
      SとRとNに個人情報出したら
      実質無制限利用を承諾したようなもんだしねぇ

      漏れる前提で
      同被害を抑えるか
      どう責任取らせるか
      を踏まえて契約するのを
      嗜みにするしかないんじゃないかな

    • 良い事ってないよね

  • 形態契約時のネットワーク暗証番号をそのまま銀行口座に対してつかったら突破で来た感じ?

    ここに返信
    • by Anonymous Coward

      徳丸先生がライブ中だけど、「変形パスワードスプレー攻撃」と表現している
      流出経路はともかく、漏れ出たpin(今回は口座番号も)を試した、と

  • by Anonymous Coward on 2021年03月04日 12時46分 (#3988266)

    交換機暗証番号(ドコモで言うネットワーク暗証番号)と銀行口座暗証番号を同じにしている人は多いでしょうね。
    どおりで犯人は暗証番号を間違わず入力していたわけです。
    頑なにリバースブルートフォースだと強弁していたどこかのIT専門家さん……(笑)
    https://twitter.com/HiromitsuTakagi/status/1306049938833301505 [twitter.com]

    ここに返信
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...