セキュリティ専門家Andrew Mason氏がeBayで99ペンス(200円弱)で落札したVPNルーター「Cisco VPN 3002 Concentrator」には、前所有者が使用していた設定が残されており、そのまま英Kirklees地方議会のネットワークに接続できてしまったそうだ。ログイン情報なども全て機器に残されたままで、去年や今年に発生したクレジットカードデータ盗難事件のカード情報にもアクセスできてしまったとのこと(本家記事・BBC記事)。 調査の結果、このVPNサーバはKirklees地方議会のネットワークに割り当てられたIPアドレスのうち、ITサービス企業のCap Gemini社が使用していたIPアドレスに接続していることが分かった。しかしCap Gemini社がKirklees議会のネットワーク事業に携わっていたのは2000年から2005年5月までで、その後ネットワーク運営は