警視庁ハイテク犯罪対策総合センターは3月15日、ネット専業証券会社であるジェット証券の顧客に成りすまして不正アクセスをした疑いで、日立製作所社員、西野典秀容疑者(31)を不正アクセス禁止法違反の疑いで逮捕したと発表した。

 調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。その結果、26人分のIDとパスワードが照合されてしまった。そのうち9人分のID、パスワードで不正アクセスをし、うち5人分については取り引き画面を閲覧した形跡があるという。これにより、住所や氏名、電話番号、取引関係の情報が流出した危険性があるが、情報の不正使用や勝手に取り引きをした事実は確認されていないという。

 同サーバーは、ジェット証券から委託を受けた日本電子計算が運用管理をしている。日本電子計算は11月14日、15日に、不審なアクセスが多いことに気付き、そのアクセス元であるIPアドレスを絞り込んで、警視庁に届けて出ていた。これが逮捕につながった。ジェット証券のサーバーの運用管理に日立製作所はかかわっていない。システムの一部に日立製作所のサーバーを利用しているため、同社が「システム構築にまったく無関係だったかどうかは明らかではない」(日本電子計算)が、基本的に構築は日本電子計算が実施したという。

 ジェット証券は1999年に設立。サイバーエージェントなどが出資をしており、約9万人の顧客を抱える。ジェット証券では、顧客にパスワードの強化などを呼びかけるとともに、サーバーの監視レベルをさらに高めるといった対策を強化していく方針だ。