ソフトバンク携帯電話の顧客の銀行情報等を不正に持ち出したとして、警視庁サイバー犯罪対策課は、携帯電話販売代理店の元社長を不正競争防止法違反容疑で逮捕しました。ソフトバンク携帯を契約する際に顧客が入力した情報を、写真撮影やコピーをすることで不正に取得していたようです。
情報取得の場面
ソフトバンクの保有する情報が漏れたのではなく、あくまで代理店で顧客が契約のためにタブレットに入力した個人情報を、写真撮影やコピーといった方法で不正に取得しています。調べに対して「法に触れるとは思わなかった」と供述しているとか。
ソフトバンクのプレスリリースによると、2015年から2018年に同社と契約手続きを行った顧客の情報、6,347件が不正に取得されていたとのこと。情報の内容は住所、氏名、生年月日、連絡先電話番号、携帯電話番号から料金支払いの金融機関名と口座番号まで。
情報利用の場面
問題はこの抜かれた情報がどうなったか、ということですね。上記の顧客のうち、62件で金融口座からの不正引き出し被害が発生しているそうです。例のドコモ口座やペイペイなどに不正にチャージして商品を購入し、これを転売して金を手にしていた、例の事件ですね。
この不正引き出し事件で逮捕された容疑者の持っていたパソコンから出てきた個人情報。これを追跡して、ソフトバンク販売代理店から持ち出されたものであることが発覚したというわけです。
金融機関の口座暗証番号はどこからも不正取得されていないようですから、犯人が入手した個人情報の中に、暗証番号と同じ文字列があったりした顧客等が被害にあったということでしょうね。
なお、不正引き出しの犯人のパソコンには約9,500件の個人情報があったとのこと。同じ代理店で契約をしていた格安携帯電話などの顧客らの情報も含まれていたようです。