ソフトバンクモバイルは2011年7月8日、5月25日に関西地方で発生した大規模な通信障害の原因は、業務委託先の元社員による内部犯行であったと発表した。元社員はネットワークを監視・制御する端末に不正プログラムを仕掛け、5月25日にソフトバンクモバイルの基地局の電波を止めた疑いがある。本日付で電子計算機損壊等業務妨害容疑(用語解説)で逮捕された。
元社員は関西ネットワークセンターに勤務し、基地局とネットワークセンターを結ぶATM伝送装置のデータ設定業務に従事していた。ソフトバンクモバイルによると、ATM伝送装置を監視・制御するサーバーを操作する制御用端末に、3月8日から3月9日に不正プログラムが仕込まれたという。不正プログラムには伝送装置の回線設定データを書き換える記述があった。
不正プログラムは5月25日に作動するように設定されていた。5月25日に不正プログラムが動き、監視・制御サーバーに回線設定の改ざんを命令。監視・制御サーバーは命令に基づいて伝送装置の回線設定を書き換え、基地局を停波させたとみられる。
今回の通信障害では外部からの不正アクセスの痕跡がなかったため、ソフトバンクモバイルは5月26日に大阪府警に相談し、6月6日に被害届を提出していた。元社員は3月15日に体調不良を理由に業務委託先を退職していた。
ソフトバンクモバイルは今回の通信障害を受け、大きく二つの再発防止策を取る。一つは監視カメラを252台から1170台に増設することだ。カメラはオペレーション室や重要通信設備の周囲に設置して、入室者の監視と端末操作者の視認に利用する。もう一つは端末の操作履歴の収集範囲を拡大することだ。これまで実施してきた監視用端末に加え、保守運用端末についても操作履歴を収集する。
