26日未明、ドコモの顧客情報と称するデータが、LulzSec(ラルズセック)と名乗るグループの声明とともに、インターネット上に公開された。同社は翌27日、掲示板サイトに転載されたこのデータが、不正アクセスにより、NTTドコモの米国子会社「NTT DOCOMO USA」から流出したものであることが判明したとして謝罪した。
掲載されていたのは、電話番号やサービスプラン、店舗、アカウント番号から成る顧客の基本情報1805件と、氏名、住所、生年月日、メールアドレス、クレジットカード情報(カード会社、カード番号、名義人、有効期限)から成る顧客の個人情報432件。このほかに、サイトの管理アカウントなども掲載されていた。
同社によると、掲載されていたのは、DOCOMO USAが提供している米国現地向けの携帯電話サービス、「DOCOMO USA Wireless」を契約している一部の顧客情報とのこと。基本情報は、一部の店舗で契約した顧客のもの1805件。カード情報を含む個人情報は、ドコモUSAのオンライン受付サイトで契約した顧客のもので、テストデータなどの無効なものを除いた403件の流出が判明したとしている。
一昨年、国産ゲーム機のプロテクトを解除したハッカーが提訴された問題に端を発し、関連サイトなどを標的に、海外の複数のハッカー集団による集中的なサイバー攻撃が行われた。今回名乗りをあげているLulzSecは、当時のサイバー攻撃にも名を連ねていたグループのひとつでもある。
彼らが仕掛けるのは、独善的な正義に基づいたサイバー攻撃で、このような主義主張のための活動をハクティビズム(Hacktivism:「hack」と「activism」の合成語)、この種の活動家をハクティビスト(Hacktivist)と呼んでいる。金銭目的の犯行と違い、ハクティビストたちの犯行は、予告や声明を出すなどして積極的にアピールすることが目的のひとつであるため、流出情報がネット上に公開されてしまうことが、これまでにもしばしば起きていた。流出した情報は、密かに悪用されるだけではなく、時にはこうして白日のもとにさらされてしまうこともあるのだ。
声明では、今回の攻撃は米セイバーセキリティ法案(CISPA:Cyber Intelligence Sharing and Protection Act)阻止に向けた活動の一環だと主張している。
(2013/04/30 ネットセキュリティニュース)
【関連URL】
・「DOCOMO USA Wireless」をご契約している一部のお客様の個人情報流出について(NTTドコモ)
http://www.nttdocomo.co.jp/info/notice/page/130427_00_m.html
・ドコモUSAから重要なお知らせ(DOCOMO USA:Facebook)
https://ja-jp.facebook.com/docomousa/posts/437494569671190