警視庁ハイテク犯罪対策総合センターと新宿警察署は7月6日,東京都内在住の中国籍の男(27)を不正アクセス禁止法違反などの容疑で逮捕したと発表した。旅行会社のクラブツーリズムのサーバーに外部から不正アクセスし,最大約16万人分の個人情報を入手した疑い。男はこれ以外にも,カカクコムが運営する価格比較情報サイト「価格.com」に不正アクセスし,個人情報を入手した疑いがかかっている。

 警視庁は,男が不正アクセスを通して入手したクラブツーリズムのインターネット会員に関する氏名や住所,電話番号などの個人情報を名簿販売業者などに売却していた疑いがあると見て追及している。

 男はクラブツーリズムやカカクコムのほか,人材派遣大手「アデコ」,静岡新聞などが運営するサイトを含む14社のWebサーバーに専用のツールを利用して不正アクセス。合計約52万件の個人情報を入手した疑いもある。

 ただし,一連のWebサイトの不正アクセスには今回の容疑者だけが犯行にかかわったと見るセキュリティ会社関係者は少ない。あるセキュリティ会社幹部によると「セキュリティ・ホールのあるWebサイトは,あらゆるハッカーから狙われる。今回の容疑者以外のハッカーからも無数の不正アクセスを受け,情報が流出している可能性が高い」と言う。

(蛯谷 敏=日経コミュニケーション