プレスリリース 2011年

業務委託先の元社員の逮捕について

2011年7月8日
ソフトバンクモバイル株式会社

2011年5月25日に発生した関西地域(大阪府、兵庫県、京都府、滋賀県、奈良県)における通信障害について、本日、当社の業務委託先の元社員が、監視および制御を行うサーバーを経由して基地局とネットワークセンターを結ぶためのATM伝送装置の回線設定データを改ざんし、約7万2700人の利用者に通信障害を発生させた容疑で逮捕されました。

本件については、外部からの不正アクセスの痕跡もなく、人為的事故の可能性があると思われたことから、障害発生の翌日5月26日に大阪府警に相談し、6月6日に被害届を提出しています。捜査協力の観点から公表を差し控えてまいりましたが、被疑者の逮捕を受け、当該事案の概要をご報告いたします。

ご利用のお客さま、関係者のみなさまに多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。
当社は今後も当局の捜査に全面的に協力するとともに、徹底した再発防止に万全を期す所存です。

本件の概要は下記のとおりです。

1. 本件の内容

  • 業務委託先の元社員が従事していたのは、当社の関西ネットワークセンター(大阪市西区)での基地局とネットワークセンターを結ぶ伝送装置のデータ設定業務でした。業務委託先の元社員は、その業務に使用していた制御用端末に不正プログラムを入力し、ATM伝送装置の回線設定データを改ざんし、携帯電話用の基地局を停波させた疑いがあります。なお、同業務委託先の元社員は、2011年3月15日に、体調不良を理由に業務委託先を退職しています。
  • 当該障害は、事故発生時間の直前に、当社ネットワークセンターに設置されているATM伝送装置を監視制御するサーバーを操作する制御用端末より、各ATM伝送装置に対して設定情報を改ざんするデータが送信されていることが原因でした。
  • 同プログラムが入力されたのは2011年3月8日から3月9日で、5月25日にプログラムが作動するよう設定されていました。通信障害は、関西地域(大阪府、兵庫県、京都府、滋賀県、奈良県)において、5月25日午前3時58分に発生、5月26日午前10時15分に復旧しました。
  • 作業員の入館においては、センターの入口で監視員が一人ひとり本人確認を実施しています。制御用端末が設置されているオペレーションルームには、セキュリティカードを所持したものでなければ入室することはできません。また、外部から不正にアクセスされた形跡はありません。

2. 再発防止策

操作端末を設置する場所への対策
オペレーションルームや重要な通信設備が設置してあるスペースにおいて、入室者の監視および操作端末の操作者を視認できるよう、監視カメラの設置台数を現在の252台から、1,170台まで増設します。
操作履歴の収集
操作履歴の収集については、これまで監視用端末などで実施してきましたが、このたび対象端末を拡大し、ネットワークセンターにある保守運用端末の操作履歴についても収集できる対策を施しました。これにより、当該端末の操作の追跡が容易になり、また、監視していることを周知することで、不正操作を抑止します。

当社施設内でこのような事態が発生したことは誠に遺憾であり、当社では本件を厳粛に受け止め、再発防止策を完遂していくことで、信頼回復に努めてまいります。

以上

  • プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。