2025年6月11日、ソフトバンクは、同社の業務委託先であるUFジャパンから、同社の携帯電話サービス「ソフトバンク」および「ワイモバイル」を契約している個人の顧客の情報が流出した可能性があると発表した。
流出した個人情報の件数は調査中だが、現在判明している限りにおいては、約14万件に及ぶ可能性があるとのことだ。なお、流出した可能性がある情報を用いた被害などは、現時点で確認されていないとしている。
これを受けて同社は、2025年6月3日に監督官庁および関係機関へ報告するとともに、警察への相談を進めているという。また、同社の調査の過程において、UFジャパンがソフトバンクの許諾なしに協力会社と契約していたことと、UFジャパンがソフトバンクとの契約上のルールに反した情報の取り扱いをしていたことが判明しているとのことだ。詳細な概要は以下のとおり。
経緯
2025年3月下旬に、社外の第三者からソフトバンクにおける顧客の個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性があるとの申告を受けた。その後、ソフトバンクが調査した結果、下記の事実などが判明したという。
1. UFジャパンの協力会社の元従業員A氏による不適切な行為
UFジャパンの協力会社を退職したA氏が、2024年12月にUFジャパンの事業所に不正に立ち入り、USBメモリーを情報管理端末に接続し、ソフトバンクの顧客の個人情報を持ち出している可能性があると判明(監視カメラの映像で確認)。一方で、ソフトバンクの調査に対して、A氏は個人情報の持ち出しについて「記憶にない」と主張しているとのことだ。
2. UFジャパンの協力会社の従業員B氏による情報管理の不備
従業員B氏が、ソフトバンクの顧客の個人情報を含むファイルをクラウドサービスにアップロードし、ソフトバンクの業務に携わっていない3人がその内容を閲覧できる状態になっていたことが判明。なお、現時点でこの3人が情報をダウンロードした形跡はないという。
3. UFジャパンの情報管理体制
UFジャパンは、個人情報を取り扱うフロアへの社外の第三者の入退室の許容や警備員の未配置など、ずさんな運用を行っていたとしている。加えて、ソフトバンクが実施したセキュリティ監査に対して虚偽の報告を行っていたことが判明しているとのことだ。
流出した可能性がある顧客の情報
- 件数(現在判明しているもの):13万7,156件(※その他、同社の社内システム以外で個人を特定することができない、社内の顧客管理番号のみが16万1,132件あったことが併せて判明している)
- 対象サービス:「ソフトバンク」および「ワイモバイル」の携帯電話サービス
- 流出した可能性がある情報:氏名、住所、生年月日、電話番号、性別、年齢、契約内容(料金プランなど)、サービスの利用に関する情報、社内の顧客管理番号など(※クレジットカード情報や口座情報、マイナンバーカードに関する情報は含まれていない)
【関連記事】
・PR TIMES、不正アクセスにより個人情報が最大90万件以上漏えいか
・IIJ、メールセキュリティサービスで顧客情報の一部が外部漏えい 最大で6,493契約が対象
・「快活CLUB」「FiT24」不正アクセスで会員情報729万件漏えいの恐れ、AOKIが最新状況発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
