昨日、NTTドコモの米国サイトがハッキングされ日本人顧客の情報が漏洩しているという事件を当ブログのエントリとして公開しました。
【続報あり】NTTドコモがハッキングされ契約者のクレジットカードの情報が漏えい中 : I believe in technology
漏洩している情報は、ローマ字表記の日本人名、メールアドレス、クレジットカード会社名、クレジットカード番号、カードの有効期限、生年月日、住所のようです。リーク元は米国にあるNTTドコモのサーバのようで、漏洩している顧客の住所は米国のようです。国内ユーザの情報が含まれているかどうかは不明です。
このエントリの公開にあたっては結構悩みました。
それは、私が事件を知った時点ではまだ国内ではどこも報じておらず、NTTドコモ公式サイトからも何も公表されていなかったからです。そのため、情報の信憑性に疑問が残り、当初はエントリを書くことをためらっていました。
しかし、念のため漏洩している情報を元にコンタクトを取らせていただいた方から、漏洩している情報が確かにその方の情報であることを確認(すぐにクレジットカード会社に連絡していただきました)、信ぴょう性が高いことを確信し、記事を公開することと致しました。
その後、時々、漏えいした方の関係者などからTwitterやFacebookを通じて漏れている情報が正しいことを教えていただいたりしていたのですが、NTTドコモ公式サイトが認めたのは夕方(正確な時間はわかりませんが16時過ぎには公開されていたようです)になってからでした。
ドコモからのお知らせ : 「DOCOMO USA Wireless TM」をご契約している一部のお客様の個人情報流出について | お知らせ | NTTドコモ
ドコモの米国子会社であるNTT DOCOMO USA, Inc.(以下、ドコモUSA)が提供している米国現地向けの携帯電話サービス「DOCOMO USA Wireless TM」をご契約している一部のお客様について、外部からの不正アクセスにより個人情報が流出していることが、4月26日(米国現地時間)に判明しました。
調査には時間を要するでしょうし、公開前にクレジットカード会社との調整など時間が必要だったでしょうから、多少公表が遅くなったことは仕方のないことでしょう。
しかし……。
これとは別に、私がNTTドコモに行なっていた問い合わせに対する回答はかなり残念なものでした。
実は、私はエントリ公開とともに、NTTドコモにも以下のページから問い合わせてを行なっておりました。万が一、NTTドコモが被害に気がついていなかったら大変だと思ったからです。
お問い合わせ | お客様サポート | NTTドコモ
控えを受け取るように指定していなかったので実際に送った内容を引用できないのですが、私のエントリを示しつつ、NTTドコモ関連サイトからクレジットカード情報を含む個人情報が漏洩してるというニュースがあるがそれは事実なのかどうかを問い合わせる内容でした。
すぐに回答が返ってくるとは思っていなかったのですが、送信後約1時間で返信をいただきました。その一部を引用します。
どうやら、NTTドコモさんは自社のセキュリティ対策には相当な自信がおありのようですね。
「外部からの不正アクセスは技術的に不可能」ですか、そうですか。個人的には「不正アクセスを行うことが技術的に不可能」なネットワークシステムなんて存在しないと思っていますが、NTTドコモは違う見解のようです。
でも、「極めて複雑・高度な技術」を使いこなしていらっしゃる割には、spモードはいつまでたっても使い物にならないようで……。
もはや年中行事 SPモードメールでまたもやトラブル 過去のメールが消失 : I believe in technology
スマホ口コミ速報さんの記事によると、またまたまたまたまた……(以下、多すぎるので省略)SPモードメールで不具合が発生しているとのこと。
あまりにひどいspモードメールに代わる新サービス「ドコモメール」も提供時期が何度も延期されているみたいですし、本当に信頼しても大丈夫なのでしょうか?
回答の内容ではまだ安心できなかったので、情報漏えい元が「NTT DoCoMo USA ,INC」らしいことを記した上で、「同社がNTTドコモの関連会社で間違いがないか」、「情報漏えいは本当にないのか」を確認してほしい旨をメールしましたが、そちらに関しては回答がいただけないまま、公式による情報漏えい発表となりました。
その公式の発表では、以下のように子会社で起こった事件でNTTドコモ本体は無関係であることを強調してあります。
お知らせの内容は国内ユーザを安心させるためかもしれませんが、問い合わせに対する回答と合わせてみると、「今回は子会社が引き起こした事件で、本社ではこのようなことは起こり得ない」なんて考えてそうな気がします。
もしそうだとしたら、そのうち痛い目に遭うかもしれませんよ。
漏洩している情報は、ローマ字表記の日本人名、メールアドレス、クレジットカード会社名、クレジットカード番号、カードの有効期限、生年月日、住所のようです。リーク元は米国にあるNTTドコモのサーバのようで、漏洩している顧客の住所は米国のようです。国内ユーザの情報が含まれているかどうかは不明です。
このエントリの公開にあたっては結構悩みました。
それは、私が事件を知った時点ではまだ国内ではどこも報じておらず、NTTドコモ公式サイトからも何も公表されていなかったからです。そのため、情報の信憑性に疑問が残り、当初はエントリを書くことをためらっていました。
しかし、念のため漏洩している情報を元にコンタクトを取らせていただいた方から、漏洩している情報が確かにその方の情報であることを確認(すぐにクレジットカード会社に連絡していただきました)、信ぴょう性が高いことを確信し、記事を公開することと致しました。
その後、時々、漏えいした方の関係者などからTwitterやFacebookを通じて漏れている情報が正しいことを教えていただいたりしていたのですが、NTTドコモ公式サイトが認めたのは夕方(正確な時間はわかりませんが16時過ぎには公開されていたようです)になってからでした。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.(以下、ドコモUSA)が提供している米国現地向けの携帯電話サービス「DOCOMO USA Wireless TM」をご契約している一部のお客様について、外部からの不正アクセスにより個人情報が流出していることが、4月26日(米国現地時間)に判明しました。
調査には時間を要するでしょうし、公開前にクレジットカード会社との調整など時間が必要だったでしょうから、多少公表が遅くなったことは仕方のないことでしょう。
しかし……。
これとは別に、私がNTTドコモに行なっていた問い合わせに対する回答はかなり残念なものでした。
実は、私はエントリ公開とともに、NTTドコモにも以下のページから問い合わせてを行なっておりました。万が一、NTTドコモが被害に気がついていなかったら大変だと思ったからです。
控えを受け取るように指定していなかったので実際に送った内容を引用できないのですが、私のエントリを示しつつ、NTTドコモ関連サイトからクレジットカード情報を含む個人情報が漏洩してるというニュースがあるがそれは事実なのかどうかを問い合わせる内容でした。
すぐに回答が返ってくるとは思っていなかったのですが、送信後約1時間で返信をいただきました。その一部を引用します。
◯◯ 様
このたびは、お問い合わせをいただきまして誠にありがとうございます。
ドコモ メール受付担当の××と申します。
お問い合わせの件ですが、ドコモの携帯電話および
通信ネットワークやシステムは、極めて複雑・高度な技術を用いた
セキュリティ対策が幾重にも施されております。
そのため、外部からの不正アクセスを行うことは
技術的に不可能であると考えております。
恐れ入りますが、ご心配やご不安な点がございましたら、
電話受付担当者が詳細をお伺いさせていただきたく存じます。
その際は、以下の窓口までお電話いただければ幸いです。
(以下、中略)
------------------------------------------------------------------------
※本メールへの返信で、再度お問い合わせいただけます。
どうやら、NTTドコモさんは自社のセキュリティ対策には相当な自信がおありのようですね。
ドコモの携帯電話および通信ネットワークやシステムは、極めて複雑・高度な技術を用いた
セキュリティ対策が幾重にも施されております。
そのため、外部からの不正アクセスを行うことは
技術的に不可能であると考えております。
「外部からの不正アクセスは技術的に不可能」ですか、そうですか。個人的には「不正アクセスを行うことが技術的に不可能」なネットワークシステムなんて存在しないと思っていますが、NTTドコモは違う見解のようです。
でも、「極めて複雑・高度な技術」を使いこなしていらっしゃる割には、spモードはいつまでたっても使い物にならないようで……。
スマホ口コミ速報さんの記事によると、またまたまたまたまた……(以下、多すぎるので省略)SPモードメールで不具合が発生しているとのこと。
あまりにひどいspモードメールに代わる新サービス「ドコモメール」も提供時期が何度も延期されているみたいですし、本当に信頼しても大丈夫なのでしょうか?
回答の内容ではまだ安心できなかったので、情報漏えい元が「NTT DoCoMo USA ,INC」らしいことを記した上で、「同社がNTTドコモの関連会社で間違いがないか」、「情報漏えいは本当にないのか」を確認してほしい旨をメールしましたが、そちらに関しては回答がいただけないまま、公式による情報漏えい発表となりました。
その公式の発表では、以下のように子会社で起こった事件でNTTドコモ本体は無関係であることを強調してあります。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.(以下、ドコモUSA)が提供している米国現地向けの携帯電話サービス「DOCOMO USA Wireless TM」をご契約している一部のお客様について、外部からの不正アクセスにより個人情報が流出していることが、4月26日(米国現地時間)に判明しました。
ドコモUSAでは、ご迷惑をおかけしたお客さまに対して個別にご連絡を差し上げ、今後の対応方法についてお知らせしております。
尚、当該サービスは、日本国内における当社サービスとは別のサービスであり、本件における当社のお客様情報の流出はございません。
ドコモからのお知らせ : 「DOCOMO USA Wireless TM」をご契約している一部のお客様の個人情報流出について | お知らせ | NTTドコモ
お知らせの内容は国内ユーザを安心させるためかもしれませんが、問い合わせに対する回答と合わせてみると、「今回は子会社が引き起こした事件で、本社ではこのようなことは起こり得ない」なんて考えてそうな気がします。
もしそうだとしたら、そのうち痛い目に遭うかもしれませんよ。