ソフトバンクモバイルは8日、5月25日に関西地域にて発生した通信障害が、同社の業務委託先の元社員により起こされていたと発表した。元社員は8日、大阪府警に逮捕されている。
逮捕された業務委託先元社員(以下元社員)は、同社の関西ネットワークセンター(大阪府西区)にて、基地局とネットワークセンターを結ぶ伝送装置のデータ設定に従事していたとのこと。元社員がATM伝送装置の回線設定データを改ざんしたことにより、携帯電話用基地局を停波させた疑いがあるという。これにより、関西2府3県で約7万2700人の利用者に通信障害が発生した。なお、今件による通話やデータ通信の漏洩や改ざんは起きていない。
同社の発表内容から、事件の経緯を時系列に並べると以下のようになる。
- 2011年3月8~9日、ATM伝送装置を監視制御するサーバーを操作する制御用端末に、元社員が不正プログラムを入力。不正プログラムは5月25日に作動するように設定されていた。
- 3月15日、元社員が体調不良を理由に業務委託先を退職。
- 5月25日、制御用端末からATM伝送装置に設定を改ざんするデータが送信される。午前3時58分に障害発生。該当地域は大阪府、兵庫県、京都府、滋賀県、奈良県。
- 5月26日、午前10時15分に障害復旧。大阪府警に相談。
- 6月6日、大阪府警に被害届を提出。
- 7月8日、元社員が大阪府警により逮捕。
同社では障害について、外部からの不正アクセスの痕跡がないため、人為的事故の可能性を疑っており、障害復旧の26日から大阪府警に相談し、6月6日には被害届を提出していた。捜査協力のために公表は差し控えていたが、元社員の逮捕を受けて発表したという。
センターへの入場や制御用端末のある部屋への入室については、監視員による本人確認やセキュリティーカードによる確認が実施されており、外部からの侵入の可能性はないとのこと。
同社では今件を受けての再発防止策として、オペレーションルームや重要な通信設備のあるスペースでの、入室者の監視や操作者の視認の強化のため、監視カメラを現在の252台から1170台に増加する。また操作履歴の収集対象端末を拡大するとのことである。
