3月のドコモ「ぷらら」「ひかりTV」情報流出、原因は業務委託先の元派遣社員が不正持ち出し

　NTTドコモは、3月31日に明らかにした契約者情報の流出について、原因が業務委託先の元スタッフによる不正な持ち出しだったと発表した。

　不正に持ち出された情報は、約596万件にのぼり、そのうち165万件がネット接続サービス「ぷらら」のユーザー情報、431万件が「ひかりTV」のユーザー情報だった。両方契約しているユーザーについては、「ぷらら」の件数としてカウントされている。

　3月の発表当初は、最大529万件と見積もられていたが、調査の結果、流出件数が約596万件だったことがわかった。

不正に持ち出された情報の内容

　「ぷらら」の情報としては、ユーザーの氏名や住所、電話番号、フレッツ回線ID、お客さま番号の一部が含まれている。

　一方、「ひかりTV」では、氏名・住所・電話番号・フレッツ回線ID・お客さま番号の一部に加え、メールアドレス、生年月日も流出対象となっている。

　対象サービスには、ひかりTVショッピング、ひかりTVミュージック、ひかりTVゲーム、ひかりTVブックが含まれる。

　対象のユーザーには、順次、メールや郵便物で連絡をする。その内容には、フィッシング詐欺対策のためか、WebサイトのURLは記載されない。

　今後ドコモでは、同様の不正行為が発生しないよう、ユーザー情報を扱う業務をあらためて点検し、個人情報管理体制の強化をはかる。

経緯

　ユーザー情報を不正に持ち出したのは、業務委託先であるNTTネクシアで業務に携わっていた元派遣社員。

　元派遣社員が使っていたパソコンから、業務では行わない外部への通信が発生したことを、3月30日にネットワーク監視で検知した。

　すぐパソコンに対して、データ抽出や、通信記録、活動記録などを調べるフォレンジック調査が実施された。また、同じネットワーク内のほかのデバイスのログの確認、元派遣社員へのヒアリングなどで、持ち出された可能性があるファイルの特定が進められた。そうした内部調査の一方で、警察にも相談し、捜査に協力してきたという。

　ここまでの調査で、外部ストレージへの第三者へのアクセス、持ち出された情報の不正利用は確認されていないが、引き続き、ネット上の監視や事実確認が進められる。