情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。 ラックは2021年10月31日、匿名の個人から「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」とする通報を受けた。通報者とのやりとりの中で情報流出があったと判断し、12月17日にはHDDを回収。通報者以外への情報の流出がないことを確認した。 HDDに含まれていた情報は、03年から17年に作成されたビジネス文書が2069件、同社社員や取引先社員の会社名、部署名、氏名、連絡先などの情報が最大1000件。 HDDを流出させた元社員はラック在職中、業務用PCの入れ替え時にルールに反して業務情報を個人PCにバックアップ。データ消去が不完全なままフリマに出品していた。 ラックは、流出データを
破壊依頼されたSSDを使える状態で販売したのではないかとの指摘を受けていたPCショップEYES秋葉原店が「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 中古のPCパーツなどを取り扱うPCショップEYES秋葉原店は11月11日、同店が本体に穴の開いた中古SSDを販売し、SNSで批判を受けていた件について「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 EYES秋葉原店は2日にTwitterで「外装難あり品」として本体に穴が開いたSSDを入荷した旨を告知。1個当たり1380円から3780円で販売を始めた。これに対しTwitterでは「物理破壊によるデータ削除をしたときに開いた穴に見える」「物理破壊し損ねたSSDでは?」「これを売るのは企業倫理としてどうなのか」など、難あり品とされていたものがデータ流出を防ぐために破壊処理されたSSDの可能性があ
連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 「欲しかった限定スニーカーが発売と同時に売り切れ、直後に転売サイトに高額出品された」「人気の玩具をECサイトで買い占められ、子どもにプレゼントを渡せない」――行き過ぎた転売行為にそんな怒りを覚える人も多いだろう。折しもブラックフライデーに始まり、クリスマス、そして年始と、セール品
昨年暮れに話題となったのが、個人情報が入った神奈川県庁のハードディスクが、データ消去会社の元社員によって転売されていたというニュースです。最終的にすべて回収されたものの、データの消去が行われず、復旧可能な形で転売されていました。 こうした中古のハードディスクを手放す場合、データ消去ソフトを使って複数回の上書きを行い、もとのデータを読めなくするのが常識です。OS上でのフォーマットはファイルの存在を見えなくするだけで、ツールを使えば容易に復旧できてしまうからです。例えば電子情報技術産業協会(JEITA)は「固定パターンで1回塗つぶし消去を行えば十分」としています(https://home.jeita.or.jp/page_file/20181025154114_OcyNEMuIAs.pdf)。 とはいえ、こうしたデータ消去ソフトによる上書きは、容量によっては1本のハードディスクの処理に数日を要
ブロードリンクは10日から営業を再開するが、事業規模は縮小。全従業員の1割に当たる約30人を解雇し、東京と大阪を除く5箇所の事業所を閉鎖する。榊彰一社長は、事件の全容解明や再発防止対策が済み次第、代表取締役を辞任する意向という。 神奈川県庁のHDDは本来、業務を請け負ったブロードリンクが物理破壊により処分する予定だったが、その一部を元従業員・高橋雄一容疑者が破壊せずに横領。ネットオークションで転売した。転売された18個のHDDは2019年12月21日までに神奈川県が全て回収した。 事件を受け、神奈川県は12月、ブロードリンクに対し3カ月間の指名停止処分を下し取引を中止。同社と過去に取引があった防衛省も9カ月間の指名停止処分を言い渡している。 関連記事 神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」:半径300メートルのIT(1/2 ページ) 神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか? 問題のHDDは、神奈川県庁がファイルサーバのハードウェアを更新した際に破棄したものでした。これら産業廃棄物の破棄の手順は「マニフェスト制度」によって厳密に定められています。神奈川県庁は正規の手順に従い、廃棄業者を通してHDDを処分しました。しかし、廃棄を請け負った企業の従業員が破壊対象のHDDのうち18台を横領し、ネットオークションに出品していたのです。 HDDの落札者がデータ復元を試してみたところ、住民の個人情報を記録した行政文書とみられるデー
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに(1/2 ページ) 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。 神奈川県庁では、情報機器レンタルを手掛ける富士通リース(東
2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の
スマホゲーム「剣と魔法のログレス いにしえの女神」開発元の従業員がユーザーのアカウントを不正に取得し、勝手にRMTサイトで転売して金を得たとして逮捕された。 大阪府警は6月21日、ゲーム会社Aiming(エイミング、東証マザーズ上場)が開発するスマートフォン向けゲーム「剣と魔法のログレス いにしえの女神」のユーザーアカウントを同社従業員が不正に取得し、転売して現金をだまし取ったとして、詐欺の疑いで従業員を逮捕した。 産経新聞の報道によると、従業員は社内ツールを悪用し、貴重なアイテムなどを持ちながら休眠しているアカウントなどを探し、アカウントを不正取得してリアルマネートレードサイトに出品、21人分を販売して35万円を得た疑いがあるという。 Aimingは「弊社の従業員が逮捕されたことは誠に遺憾であり、日頃から本サービスをご愛顧頂いておりますお客様をはじめ、株主や関係者の皆さまに多大なご心配と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く