◆めっつぉ:スクエニ&ガジェットニュース

5月のソフトバンクの通信障害、わざとやってた! →委託先の社員逮捕

5月25日に発生し、約7万2700人に影響が出たソフトバンクモバイルの通信障害。 なんとこれが、ケータイの基地局を結ぶネットワーク回線のデータを改ざんした、人為的なものだったことがわかりました! 容疑者はソフトバンクモバイルの関西ネットワークセンターに勤務する業務委託先の社員で、3月8日から3月9日にかけて不正なプログラムを仕掛けて3月15日に退職。 5月25日になると仕掛けたプログラムが発動するように設定されていたそうです…。なんかうらみでもあったのかなぁ…。押井守監督のパトレイバー劇場版を思い出した方も多そう。(GIGAZINE)
関連:業務委託先の元社員の逮捕について(ソフトバンクモバイル)

1. 本件の内容

  • 業務委託先の元社員が従事していたのは、当社の関西ネットワークセンター(大阪市西区)での基地局とネットワークセンターを結ぶ伝送装置のデータ設定業務でした。業務委託先の元社員は、その業務に使用していた制御用端末に不正プログラムを入力し、ATM伝送装置の回線設定データを改ざんし、携帯電話用の基地局を停波させた疑いがあります。なお、同業務委託先の元社員は、2011年3月15日に、体調不良を理由に業務委託先を退職しています。
  • 当該障害は、事故発生時間の直前に、当社ネットワークセンターに設置されているATM伝送装置を監視制御するサーバーを操作する制御用端末より、各ATM伝送装置に対して設定情報を改ざんするデータが送信されていることが原因でした。
  • 同プログラムが入力されたのは2011年3月8日から3月9日で、5月25日にプログラムが作動するよう設定されていました。通信障害は、関西地域(大阪府、兵庫県、京都府、滋賀県、奈良県)において、5月25日午前3時58分に発生、5月26日午前10時15分に復旧しました。
  • 作業員の入館においては、センターの入口で監視員が一人ひとり本人確認を実施しています。制御用端末が設置されているオペレーションルームには、セキュリティカードを所持したものでなければ入室することはできません。また、外部から不正にアクセスされた形跡はありません。

2. 再発防止策

  • 操作端末を設置する場所への対策 オペレーションルームや重要な通信設備が設置してあるスペースにおいて、入室者の監視および操作端末の操作者を視認できるよう、監視カメラの設置台数を現在の252台から、1,170台まで増設します。
  • 操作履歴の収集 操作履歴の収集については、これまで監視用端末などで実施してきましたが、このたび対象端末を拡大し、ネットワークセンターにある保守運用端末の操作履歴についても収集できる対策を施しました。これにより、当該端末の操作の追跡が容易になり、また、監視していることを周知することで、不正操作を抑止します。
モバイルバージョンを終了