2005年11月14日(月) 14時38分

ネット商店“身内”不正アクセス、個人情報盗む（読売新聞）

　インターネットのショッピングサイト「楽天市場」のサーバーに不正にアクセスしたとして警視庁に逮捕され、約３万６０００件の個人情報を盗み取っていた男が、別のショッピングサイト「ビッダーズ」からも約８５００件の個人情報を盗み取ったと認めていることが、１４日わかった。

　男は、両サイトに「店舗」を出していた会社の元社員で、盗み出した情報を知人ら２人に各１０万円で売ったという。過去の多くの情報流出事件と同様、今回も“身内”の犯行で、企業の情報管理の在り方が改めて問われそうだ。

　楽天市場の個人情報流出事件で逮捕されたのは、楽天市場に出店していた輸入雑貨販売会社「センターロード」（東京都足立区）の元社員橋本安弘容疑者（３３）（葛飾区）。橋本容疑者は５月、楽天側からセ社に割り当てられていたＩＤとパスワードを悪用し、楽天市場のサーバーに不正にアクセスした疑いで、１０月２４日に逮捕されていた。アクセス後、「店舗」で買い物をした顧客の氏名や住所など計約３万６０００件の個人情報を盗み出していた。

　橋本容疑者は調べに対し、セ社が同様に出店していたビッダーズのサーバーにも不正にアクセスし、「今年１〜２月ごろ、約８５００件の個人情報を勝手に引き出した」と認めたという。サーバーから盗み出した情報は、顧客の氏名、住所、電話番号、メールアドレスなどだった。

　橋本容疑者は当初、楽天市場のサーバーにアクセスできるＩＤなどの入手方法について、「会社のパソコンに不具合が起こり、（ＩＤなどを知っている役員らが）代わりに自分のパソコンを使った際、入力されたＩＤなどが残っていた」と説明したが、その後の調べでウソと判明した。

　実際はセ社社員当時、両サイトのサーバーにアクセスできるＩＤやパスワードのセキュリティー（安全性）対策を徹底するため、「パスワード管理ソフト」を導入するよう進言。このソフトの悪用を思いつき、管理ソフトを丸ごと自分のパソコンにコピーし、ＩＤやパスワードを盗み出していたという。橋本容疑者は、２月に同社を退職していた。

　両サイトから不正に得た計約４万５０００件の個人情報について、橋本容疑者は「知人の『新宿の名簿屋』と、闇サイトを通じて知り合った別の男に、それぞれ１０万円で売却した」と供述している。

　警察庁によると、不正アクセス禁止法違反での摘発は、今年上半期１９６件で、既に昨年１年間の１４２件を上回った。元従業員らが企業側のＩＤ、パスワードの管理の甘さにつけ込む「内部犯行」が多い。今年１０月、「東京ディズニーランド」などの入園者情報を盗んだなどとして、千葉県警に逮捕された元ソフト開発会社社員は、同ランドなどのコンピューター・ネットワークの維持管理を請け負っていた。

http://headlines.yahoo.co.jp/hl?a=20051114-00000004-yom-soci