2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる - アンテナ開発者ブログ
株式会社ブロードリンク ってどうのな??https://egg.5ch.net/test/read.cgi/hikari/1441107873/ 1底値さん2015/09/01(火) 20:44:33.04 http://www.broadlink.co.jp/ 〒103-0022 東京都中央区日本橋室町4-3-18 東京建物室町ビル8F TEL:03-3516-8777 面接受けて即日内定したんだが情報求む! 顧問に電子遊技機工業協同組合最高顧問とあるのだがこれパチンコの組合? パソコン業界では有名なの? 9底値さん2015/09/07(月) 00:17:25.17 テクニカルセンターは産廃を整理するところです。やめたがいい 今クレームの嵐 15底値さん2015/09/08(火) 01:25:48.20 ここの給料は基本給23万~と 書いてあるけどその中に 残業代80時間が含まれてる だ
大量の個人情報を含む神奈川県庁のハードディスク(HDD)が外部に流出した問題で、県が使用を終えたHDDについて、リース元の富士通リースがデータ消去を自ら確認せず売却していたことが分かった。同社は売却先のブロードリンクに、県庁からの搬出や処分など処理を「丸投げ」していた。県が富士通リースとブロードリンクをそれぞれ3カ月の指名停止としていたことも分かった。 「リース物件はそもそも富士通リースから借り受けたもの。データが完全消去されるのであれば、どう処理しようがものを言える立場ではない」。神奈川県の幹部は、重要なデータの消去を誰が実際に担っているのか確かめられない現状をこう受け止める。 富士通リースとブロードリンクの売買契約は、HDDが動作すればデータを専用ソフトで消去し、動かなければ物理的に破壊する、という内容だった。 ところが県は、富士通リースがブロードリンクとの間で売買契約を結んでいること
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。 記者会見には、ブロードリンクの榊彰一社長、村上崇副社長、深田洋専務取締役、江川正彦取締役、萩藤和明執行役員が登壇した。 神奈川県庁のHDDが流出したいきさつ 神奈川県庁は6日、同庁が行政文書などを保存していたHDDを処分する過程で個人情報が流出したとして謝罪した。 神奈川県庁では、情報機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを、メンテナンスのため20
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
破壊依頼されたSSDを使える状態で販売したのではないかとの指摘を受けていたPCショップEYES秋葉原店が「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 中古のPCパーツなどを取り扱うPCショップEYES秋葉原店は11月11日、同店が本体に穴の開いた中古SSDを販売し、SNSで批判を受けていた件について「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 EYES秋葉原店は2日にTwitterで「外装難あり品」として本体に穴が開いたSSDを入荷した旨を告知。1個当たり1380円から3780円で販売を始めた。これに対しTwitterでは「物理破壊によるデータ削除をしたときに開いた穴に見える」「物理破壊し損ねたSSDでは?」「これを売るのは企業倫理としてどうなのか」など、難あり品とされていたものがデータ流出を防ぐために破壊処理されたSSDの可能性があ
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
神奈川県庁の行政文書が保存されたHDDがネットオークションで転売され、最大で54TB分の個人情報を含むデータが外部に流出していたことが12月6日、同庁への取材で分かった。ファイルサーバに搭載していたHDDの交換時に、古いHDDの処分を担当した専門会社ブロードリンク(東京都中央区)の従業員が一部を横領、転売したという。 転売のいきさつ 県庁職員は破壊の現場に立ち会わず 神奈川県庁は、機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを2019年春にメンテナンスで交換した。両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。その後、富士通リースはHDDの処分をブロードリンクに依頼した。 ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領し、
さくらインターネットが提供するホスティングサービスでトラブルに巻き込まれた――エンジニア向け情報共有サイト「Qiita」にそんな記事が投稿されて炎上している問題で、さくらインターネットは12月27日、謝罪コメントを発表した。投稿内容に合致するトラブルが2017年に発生していたといい、「真摯に反省し、ご指摘を重く受け止める」としている。 発端となったのは、さくらの専用サーバホスティングサービスを約10年間使っていたというユーザーの記事(現在は非公開)。それによると2017年ごろ、データセンター内のサーバの場所を移動したいと同社から投稿者に連絡があったという。当初はハードウェアの変更は行わず、それまで通りの動作を保証すると説明を受けていたが、移動直後からサーバに接続できなくなるなどのトラブルが発生。さらにその後の対応も不誠実だったとし、担当者とのやり取りを記載した上で強く批判していた。 さくら
情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。 ラックは2021年10月31日、匿名の個人から「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」とする通報を受けた。通報者とのやりとりの中で情報流出があったと判断し、12月17日にはHDDを回収。通報者以外への情報の流出がないことを確認した。 HDDに含まれていた情報は、03年から17年に作成されたビジネス文書が2069件、同社社員や取引先社員の会社名、部署名、氏名、連絡先などの情報が最大1000件。 HDDを流出させた元社員はラック在職中、業務用PCの入れ替え時にルールに反して業務情報を個人PCにバックアップ。データ消去が不完全なままフリマに出品していた。 ラックは、流出データを
三井住友銀行は5月1日、事務機器の保守を委託したOKIクロステック(東京都中央区)が、同行の顧客情報が保存されたHDD2個を紛失したと発表した。 HDDに記録していた情報は、三井住友銀行の葛西支店(東京都江戸川区)で2009年1月21日~18年10月15日の間に通帳の発行や繰り越し手続きをした顧客の氏名、口座番号、残高など最大で約7万件。 HDD内のデータは暗号化しており、第三者によって内容を解読されることはないとしている。HDDが不正に持ち出された形跡はなく、1日時点でHDDは見つかっていない。 三井住友銀行は今後、OKIクロステックに管理体制の強化を求めるとともに、委託先の管理状況を再確認するなど再発防止を行うという。 関連記事 テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本 新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都は1月21日、LINE子会社などが出資するLINE Creditに対し、貸金業法に基づく業務改善命令を出した。 LINE Creditは、LINE子会社のLINE Financial、みずほ銀行、カード会社のオリエントコーポレーションが共同で設立した金融ベンチャー。メッセージアプリ「LINE」から申し込める個人向けローンサービス「LINE Pocket Money」などを展開している。 だが同社は、2019年8月29日~9月5日に同サービスを契約した利用者の一部に、貸金業法で原則禁止されている年収の3分の1を超える貸し付けを行っていた。また、利用者に対し、収入を証明する書面などの提出を課していなかった。同社はこれらの理由について「システムの不具合によるもの」と説明している。 さらに、同社では19
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、同庁は12月21日、転売された18台のHDD全てを回収したと発表した。24日には、HDDの処分を委託していた富士通リース(東京都千代田区)と、同社下請けのブロードリンク(東京都中央区)に対して指名停止処分を下したと明らかにした。 同庁は6日、行政文書などを保存していたHDDを処分する過程で個人情報が流出したと発表した。富士通リースからレンタルしていたファイルサーバのHDDを交換する際に、古いHDDの処分を担当したブロードリンクの元従業員・高橋雄一容疑者がHDDを破壊せずに持ち出し、ネットオークションで転売していた。 神奈川県庁はオークションサイトの運営管理者に協力を依頼。HDDの落札者にメールで連絡をとった。18台のHDDのうち9台は5日に同庁が回収。残りの9台のうち5台は19日、4台は21日に回
個人情報を含む行政文書が記録された神奈川県庁のハードディスク(HDD)がネットオークションを通じて転売された問題で、警視庁は、HDDの処理を請け負ったブロードリンク(東京都中央区)の元社員、高橋雄一容疑者(51)=横浜市旭区都岡町、懲戒解雇=を6日夜に窃盗の疑いで緊急逮捕した。調べに対し、「簡単にできるから、毎日のように盗み出していた」と供述していることが、捜査関係者への取材でわかった。 【写真】神奈川県庁=2019年12月6日午前8時6分、横浜市、伊藤進之介撮影 同社などによると、高橋容疑者は2016年2月に入社。HDDのデータの消去を担当していた。勤務していた同社の本部テクニカルセンター(東京都大田区)の「データ消去室」は、バッグなど私物の持ち込みは禁じられ、出入りにはIDカードと指紋の認証が必要という。 捜査関係者によると、高橋容疑者は、人目につかないように他の社員がいない早朝を狙っ
個人情報を含む行政情報が記録された神奈川県庁のHDDが流出し、オークションサイトで販売された問題で2019年12月9日、HDDのデータ消去を請け負っていたブロードリンクが記者会見を開いた。榊彰一社長は冒頭で「心から深くおわび申し上げます」と謝罪し、「再発防止策を講じたうえで、責任を取って社長を辞任する」とした。 同社によると、今回盗まれたHDDは穴を開ける物理的な破壊対象だった。オプションで物理破壊した写真を提出しているが、該当のHDDは発注元である富士通リースから写真の提出を含む破壊証明書の作成・提出を求められておらず、撮影を実施していなかった。破壊の確認も作業者任せで2重チェックを実施していなかった。写真の撮影もチェックもないことから、作業を担当していた元社員が破壊したふりをして持ち出した可能性が高いという。 同社はHDDなどの持ち出しを防ぐため、目視による手荷物検査を実施していた。し
個人情報を含む大量の行政文書が記録された神奈川県庁のハードディスク(HDD)がネットオークションで転売された問題で、HDDの処理を請け負ったブロードリンク(東京都中央区)の榊彰一社長が9日午後3時から、問題の発覚後初めての記者会見を開いた。 【写真】データ流出問題を受けた記者会見で謝罪するブロードリンクの榊彰一社長(中央)ら=2019年12月9日午後、東京都内、鶴信吾撮影 この問題をめぐっては、同社でデータ消去を担当していた元社員の高橋雄一容疑者(51)=懲戒解雇=が、神奈川県とは別のHDDを盗んだとして逮捕された。 同社は社内調査の途中経過をまとめた資料を配布。それによると、高橋容疑者が入社した2016年2月以降、同容疑者がオークションに出品して落札されたものは7844個で、このうち記憶媒体が3904個あったという。 榊社長は会見の冒頭、「このたびは重要なデータ流出で多大なるご迷惑とご心
「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと(1/3 ページ) 2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。まず8月にAmazon Web Services(AWS)の東京リージョンで障害が発生し、モバイル決済やオンラインゲームなど多くのサービスが一時利用できない状況に陥った。このAWSの障害による影響状況を目の当たりにし、多くのビジネスがAWSのクラウドインフラに依存していることを思い知らされた。 続いて11月には、米MicrosoftのOffice 365で障害が発生。日本やオーストラリアなどのユーザーはメールの受信が遅れ、復旧に半日ほどを要した。翌20日にも午前中から「Microsoft Teams」や「Skype」などの一部サービスにアクセスできなくなり、Twitter上に「仕
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」:半径300メートルのIT(1/2 ページ) 神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか? 問題のHDDは、神奈川県庁がファイルサーバのハードウェアを更新した際に破棄したものでした。これら産業廃棄物の破棄の手順は「マニフェスト制度」によって厳密に定められています。神奈川県庁は正規の手順に従い、廃棄業者を通してHDDを処分しました。しかし、廃棄を請け負った企業の従業員が破壊対象のHDDのうち18台を横領し、ネットオークションに出品していたのです。 HDDの落札者がデータ復元を試してみたところ、住民の個人情報を記録した行政文書とみられるデー
神奈川県庁の破棄したHDDが、情報機器のリユース業者「ブロードリンク」(東京都中央区)の従業員によって転売され、個人情報を含むデータが外部に流出した事件を巡り、防衛省の河野太郎大臣は12月6日、2018年度に同省もブロードリンクとの取引があったことを定例記者会見で明らかにした。「防衛省として、今回のようなことが起きないようにしっかり対応させたい」(河野大臣) 神奈川県庁は6日、同庁の行政文書が保存されたHDDを処分する過程で、個人情報などが流出したとして謝罪した。 同庁は2019年春、富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDをメンテナンスのため交換した。業務を請け負った富士通リースは、古いHDDの処分を下請けのブロードリンクに外注していた。 ブロードリンクはほとんどのHDDを物理的に破壊処分したが、従業員の1人が一部のHDDを破壊せずに横領。ネットオークショ
この記事は新野淳一氏のブログ「Publickey」に掲載された「クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする? AWSが説明」(2019年12月20日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 神奈川県庁が富士通リースから借りていたサーバのHDDが不正に転売された結果、膨大な個人情報などが漏えいした事件が起きました。これをきっかけに、HDDなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、HDDやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか? クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと
ブロードリンクは10日から営業を再開するが、事業規模は縮小。全従業員の1割に当たる約30人を解雇し、東京と大阪を除く5箇所の事業所を閉鎖する。榊彰一社長は、事件の全容解明や再発防止対策が済み次第、代表取締役を辞任する意向という。 神奈川県庁のHDDは本来、業務を請け負ったブロードリンクが物理破壊により処分する予定だったが、その一部を元従業員・高橋雄一容疑者が破壊せずに横領。ネットオークションで転売した。転売された18個のHDDは2019年12月21日までに神奈川県が全て回収した。 事件を受け、神奈川県は12月、ブロードリンクに対し3カ月間の指名停止処分を下し取引を中止。同社と過去に取引があった防衛省も9カ月間の指名停止処分を言い渡している。 関連記事 神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情
総務省は1月28日、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」を発表した。提言には「IoT機器のセキュリティ調査を行う」「問題発生後の報告体制を強化する」など5点の対策が盛り込まれた。 総務省が挙げた対策は(1)IoT機器のセキュリティ対策、(2)地方公共団体向けのサイバーセキュリティ演習、(3)情報共有体制の強化、(4)公衆無線LANのセキュリティ対策、(5)法令やガイドラインの策定、改定。 IoT機器については、国内の重要施設に設置された機器が攻撃されやすい状態にないか調査し、問題があれば管理者に注意喚起、対策を促すとしている。情報通信研究機構(NICT)の調査によれば、IoT機器の管理画面のトップページに、管理事業者名や機器の用途が表示され、攻撃を受けやすいものが一定数ある
0002底値さん垢版 | 大砲2015/09/02(水) 08:54:41.99 最近求人でよく見るな 0003底値さん垢版 | 大砲2015/09/03(木) 01:51:32.68 まだ帰れない 0004底値さん垢版 | 大砲2015/09/04(金) 08:09:03.93 離職率の高さがすごい やめたがいい 0005底値さん垢版 | 大砲2015/09/05(土) 02:42:50.68 ttp://blog.livedoor.jp/sequence777/archives/51059340.html ttp://www.mkmogura.com/blog/2009/08/15 ttp://www.p-world.co.jp/news2/article.cgi?No=2788 パソコン パチンコ リサイクル?なんか香ばしいなw 0006底値さん垢版 | 大砲2015/09/05(土
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題を巡り、東京地方裁判所は6月9日、HDD流出元の情報機器リユース業者ブロードリンク(東京都中央区)に務めていた高橋雄一被告に対し懲役2年、執行猶予5年の有罪判決を言い渡した。 神奈川県庁は2019年12月、同庁が行政文書などを保存していたHDDを処分する過程で個人情報が流出したとして謝罪。当時、古いHDDの処分を担当したブロードリンクに務めていた高橋被告は、同庁のHDDを不正に持ち出し、ネットオークションで転売していた。 高橋被告は神奈川県庁のHDDの他にも、同社で破棄を請け負っていたUSBフラッシュメモリやスマートフォン、タブレット端末などの転売を16年から繰り返していたとみられる。 事件発覚後、ブロードリンクは全従業員の1割に当たる約30人を解雇し、東京と大阪を除く5カ所の事業所を閉鎖するなど事業
神奈川県庁のHDD情報漏洩、廃棄業者ブロードリンクが杜撰すぎて委託した東京センチュリー(富士通リースの親会社)の株価無風 : 市況かぶ全力2階建
福岡銀行の取り付け騒ぎの風説の流布、デマ元の神真都Qの岡本一兵衛さんが偽計業務妨害の疑いで当然のごとく逮捕される
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。 【図解】行政文書のHDDはこう流出した 転売者は… 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通
個人情報を含む行政情報が記録された神奈川県庁のHDDがオークションサイトで販売された問題で、HDDのデータ消去を請け負っていたブロードリンクが2019年12月9日に記者会見を開いた。明らかになったのは同社のずさんな管理体制に加え、HDDを持ち出した元社員(12月6日付で懲戒解雇、現在は容疑者)を特定するまでの生々しい経緯と手口だ。 趣味の出品で足がついた きっかけは、11月27日の外部からの通報だった。「ブロードリンクが廃棄したはずのサーバーのHDDがネットオークションで転売されている」というものだ。ブロードリンクはすぐに調査を始め、オークションサイトの「ヤフオク!」やフリマアプリの「メルカリ」であるアカウントを見つけた。そこで目にしたのは、膨大なHDDやPCアクセサリー、デジタルカメラなどの出品だった。 ブロードリンクによると「元社員が入社した2016年2月以降、ネットオークションに出品
神奈川県の大量の行政データが蓄積されたハードディスクドライブ(HDD)がインターネットオークションを通じて流出した事件で、窃盗罪に問われた情報機器会社「ブロードリンク」(東京・中央)の元社員、高橋雄一被告(51)の判決公判が9日、東京地裁であった。品川しのぶ裁判官は懲役2年、執行猶予5年(求刑懲役2年)を言い渡した。 判決理由で品川裁判官は「高度のセキュリティーが施された社内施設に入れる立場を悪用し、プライバシーや企業秘密の情報が保存されている可能性を認識しながら複数回にわたり被害品を持ち出した。態様は非常に悪質だ」と指摘した。 その上で「ブロードリンクの対外的な信用が傷つけられたのに加え、被害品の売却で記憶媒体の内部情報が漏洩し、神奈川県庁や処分を依頼した顧客に大きな不安を与えたことも想像に難くない」と述べた。 起訴内容に争いはなく、弁護側は起訴内容以外を含む被害弁償として計約1900万
神奈川県庁の行政文書データが大量に流出していた問題で、ハードディスク(HDD)を持ち出した男性が勤める業者と取引があった防衛省では、HDDを物理的に破壊して業者に引き渡していたことが6日、同省への取材で分かった。 同省によると、情報機器再利用会社「ブロードリンク」(東京都中央区)との契約について、2018年度の2件を確認。いずれも古くなったパソコンなどの売却処分を依頼するもので、HDD部分にドライバーで穴を開けるなどして物理的に壊していたという。 防衛省はほかにも同社との契約がないか調べている。同省は、情報の外部流出を防ぐため、記憶媒体を外部に受け渡す際、物理的に破壊するなどして情報を復元不可能な状態にすることを内規で定めている。
神奈川県庁のハードディスク(HDD)が不正に転売された問題で、消去を請け負ったブロードリンクについて、社内で消去前のパソコンが紛失していると、以前からネット掲示板などで話題になっていたことが分かった。 1年前には、窃盗容疑で逮捕された元社員の男(51)と同じイニシャルの人物がHDDなどを横流ししているとの書き込みもあった。真偽は不明だが、ブロードリンクは、管理がずさんだったことを認めており、被害が拡大する可能性もある。 「わが社に問題があったと認識」 「わが社に問題があったと認識しています」。ブロードリンクの榊彰一社長は、2019年12月9日の会見で、こう説明して、頭を下げた。 同社の説明によると、これまでは、HDDを消去や破壊などの処理に出した後は、本当に処理されていたか確認していなかった。また、手荷物検査は、入退室時に常に行っておらず、内容や頻度が不十分だったとした。 そして、榊社長は
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(2/2 ページ) 次に、決済方法にリダイレクト型を用いていた場合。バックドアの設置までは同様の手順だが、リダイレクト型ではECサイト上で番号を入力しないため、ECサイト上の入力から盗み取ることはできない。そこで攻撃者は、偽の決済画面を表示するWebサイトを用意する。 本来なら正規の決済サーバへ遷移するところを、攻撃者は偽のサーバへの遷移に書き換える。偽の決済画面に各種情報を入力させた上で、「決済エラー」の画面を表示し、正規の決済サーバへ再遷移。 最終的には正規のサーバで決済が完了するので、商品は通常通りにユーザーの手元に届く。「決済エラー」に違和感を持たない限りは、ユーザーは自分のクレジットカードなど各種情報が盗まれたことに気付かない。 徳丸氏は、「ECサイトのドメインは覚えていても、決
個人情報保護委員会は2月27日、行政機関向けの研修資料を公開した。個人情報保護法の基礎や、行政機関が講じるべき安全管理措置、漏えい事案が発生した場合の対応法などをまとめている。 全般的な内容をまとめた「個人情報の適正な取扱いのための研修資料」と確認テスト、個人情報保護管理者向けの資料の3種類を公開。「なぜ個人情報の適正な取り扱いの確保が必要か」という根本から、問題発生時の具体的な行動フローまでを記載している。 事例紹介のページでは、ある自治体において住民の個人情報を保存していたHDDが外部に流出した事例や、USBメモリスティックの紛失事案、医療機関がランサム攻撃を受けた事案などを紹介。防止策を例示した。 関連記事 HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出し
「神奈川県庁の情報流出は、氷山の一角にすぎません。本当にヤバいのはこれからです」 そう断言するのは、株式会社ブロードリンクの現役社員・A氏(46)だ。 個人や法人の納税記録や氏名、住所など大量の個人情報が記録された神奈川県庁のハードディスクドライブ(HDD)が、ネットオークションで転売され、「世界最悪」といわれる個人情報流出事件に発展した問題。当のHDDの破壊処理を請け負っていながら、流出させてしまったのが、ブロードリンクである。 【関連記事:「沢尻エリカの逮捕は国民の目を逸らす陰謀」説を検証した】 転売した元社員・高橋雄一容疑者(51)は、窃盗容疑で逮捕。流出した神奈川県庁のHDDは18個だったが、高橋容疑者がオークションに出品し落札された記憶媒体は、3904個に及ぶ。 これらが、どのような情報が記録されたまま流出したのか、現在もわかっていない。そこで、前出のA氏が「主要引取先起業一覧」
![銀行もNHKも…個人情報流出事件ブロードリンクの大取引先 | Smart FLASH[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1645418816722f42589b74ce2c7be83ac227e30a/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2019%2F12%2F16181526%2Fsyatyoutaku_thumb.jpg)
県が富士通リース株式会社にリース契約満了に伴い返却したHDDが盗難された事案について、発生からHDD回収などの対応状況や、再発防止策などについて掲載しています。 お電話でのお問い合わせについては、デジタル戦略本部室調整グループ(045-210-3306)にお願いいたします。(平日の8時30分から17時15分) また、フォームメールでのお問い合わせについては、「このページに関するお問い合わせ先」をご覧ください。(お問い合わせ専用ダイヤルは、令和2年3月31日をもって終了いたしました。) なお、富士通リース株式会社に対して損害賠償請求を行い、損害賠償請求に係る和解議案が議会で議決されたことを受け、和解契約を締結しました。(【詳細】9.質問と回答以降に記載) 【ページ内リンク】 お問い合わせが多い質問 | 関連の記者発表等 【再発防止策検討会議】 第1回検討会議(12月26日開催) | 第2回検
Anonymous Coward曰く、 神奈川県庁が使用していたサーバーで使われていたHDDがネットオークションで転売されていた事件で(過去記事)、HDDを流出させたブロードリンク社が流出したハードディスクなどを購入した可能性がある人達に対し情報提供を呼びかけている(ブロードリンクの発表PDF、朝日新聞)。 容疑者はブロードリンクが廃棄を請け負ったさまざまなハードウェアを転売していたとされ、対象はハードディスクのほかSSD、SDカード、USBメモリ、スマートフォン、タブレットなど。 一方で、この呼びかけには現状「ご連絡いただきますようお願い申し上げます」としか記されておらず、HDDの扱い等が不明なことから、セキュリティ専門家の徳丸氏が「民法の規定では盗品と知らずに購入した場合は購入者に権利がある」「購入者の多くは既に使い始めているでしょう。それを「調査のために送付しろ」と言われても困るわけ
会見で謝罪するブロードリンクの榊彰一社長(中央)ら=2019年12月9日午後3時2分、東京都千代田区、江口和貴撮影 神奈川県庁で使われていたハードディスク(HDD)が流出した事件で、勤務先からHDDなど51個を持ち出したとして窃盗罪に問われた処分請負会社「ブロードリンク」の元社員高橋雄一被告(51)に対し、東京地裁は9日、懲役2年執行猶予5年(求刑懲役2年)の有罪判決を言い渡した。事件の発覚から半年。前代未聞の大規模な情報流出の実態はどこまで解明されたのか。 【動画】「データ完全消去は不可能」HDD処理のアナログな現実 ■54テラバイトの情報が流出 「内部情報が漏洩(ろうえい)し、神奈川県庁や他の処分依頼者に大きな不安感を与えた」。判決文を読み上げた品川しのぶ裁判官はこう指摘した。 事件は昨年12月、朝日新聞の報道で発覚した。県庁のサーバーを構成するHDD396個のうち少なくとも18個が、
神奈川県は6日、個人情報を含む大量の行政文書を記録したハードディスク(HDD)がネットオークションを通じて転売されたと発表した。データ消去を請け負った「ブロードリンク」(東京都中央区)の社員が処理前のHDD18個を持ち出して出品し、9個を落札した人が県のデータと気づいた。同社から連絡を受けた警視庁は6日夜、同社の社員の男を窃盗容疑で緊急逮捕した。 捜査関係者によると、男は今月3日、職場のブロードリンク社内から複数のHDDを持ち出し、盗んだ疑い。県庁のHDDとは別だという。調べに対し、容疑を認めている。
大量の個人情報を含む神奈川県庁のハードディスク(HDD)が外部に流出した問題で、県が使用を終えたHDDについて、リース元の富士通リースがデータ消去を自ら確認せず売却していたことが分かった。同社は売却先のブロードリンクに、県庁からの搬出や処分など処理を「丸投げ」していた。県が富士通リースとブロードリンクをそれぞれ3カ月の指名停止としていたことも分かった。 【写真】富士通リースが入るビル=2019年12月5日午後4時36分、東京都千代田区、鶴信吾撮影 「リース物件はそもそも富士通リースから借り受けたもの。データが完全消去されるのであれば、どう処理しようがものを言える立場ではない」。神奈川県の幹部は、重要なデータの消去を誰が実際に担っているのか確かめられない現状をこう受け止める。 富士通リースとブロードリンクの売買契約は、HDDが動作すればデータを専用ソフトで消去し、動かなければ物理的に破壊する
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題を巡り、容疑者が勤めていた情報機器リユース業者ブロードリンク(東京都中央区)は3月26日、記憶媒体のデータを消去する過程のライブ配信や映像記録を行う新サービスなどの再発防止策を発表した。 3月下旬から、顧客企業の敷地内でデータ消去作業を行う「オンサイト消去」、データ消去の過程を映像に記録して提出する「データ消去作業の映像記録」、データ消去の過程を顧客企業にリアルタイム配信する「データ消去ライブ配信」、HDDやPCなど顧客企業から回収したデバイスを保管するカーゴの解錠ログを保存する「電子錠によるカーゴの解錠管理」などの提供を順次始める。 さらに社内の監視カメラを計64台に倍増させた他、空港などで使われるセキュリティゲートの設置、警備員による身体検査の導入、コンプライアンス研修教育の強化を行ったという。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
富士通リース、HDD処理を丸投げ データ消去確認せず:朝日新聞デジタル
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
HDD転売のブロードリンク50代社員、窃盗容疑で逮捕:朝日新聞デジタル
ブロードリンク、従業員1割に解雇通知 HDD流出事件:朝日新聞デジタル
“穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で
個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
さくらインターネット、「専用サーバ」批判記事について謝罪 合致するケースあったと「真摯に反省」
業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
三井住友銀の顧客情報、保守委託先のOKIが紛失 最大7万件
東京都、LINE Creditに業務改善命令 年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分
HDD「簡単で毎日のように盗んだ」容疑者、早朝狙いか(朝日新聞デジタル) - Yahoo!ニュース
ブロードリンク社長は辞任へ、作業者任せで手荷物検査も事実上機能せず
ブロードリンク社長「心より深くおわび」 辞任の意向も(朝日新聞デジタル) - Yahoo!ニュース
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」
神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か
クラウド上のデータを完全削除したくても、ストレージの物理破壊は不可能……どうする? AWSの説明は
HDD転売問題のブロードリンク、従業員30人に解雇通知 社長も退任の意向
総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ
株式会社ブロードリンク ってどうのな?? [転載禁止]©2ch.net
神奈川県HDD転売事件、元社員に有罪判決 情報機器をネットオークションで転売
【独自】行政文書が大量流出 納税記録などのHDD転売(朝日新聞デジタル) - Yahoo!ニュース
神奈川県のHDD流出事件はヤフオクとメルカリで容疑者に目星、生々しい経緯が判明
神奈川県HDD流出、元社員の男に有罪判決 東京地裁 :日本経済新聞
データは物理的に破壊 文書流出会社と取引の防衛省(時事通信) - Yahoo!ニュース
神奈川県庁HDD転売、ネット掲示板では以前から「不穏な噂」が イニシャルで「横流し」書き込み
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
個人情報保護委、行政機関向けの研修資料を無償公開 HDD流出、USBメモリ紛失などの事例紹介も
銀行もNHKも…個人情報流出事件ブロードリンクの大取引先 | Smart FLASH[光文社週刊誌]
リース契約満了により返却したハードディスクの盗難及び再発防止策等について
廃棄HDDの流出事件、ネットオークション購入者に連絡を呼びかけ | スラド セキュリティ
HDD378個どこへ 前代未聞の流出、全容いまも不明(朝日新聞デジタル) - Yahoo!ニュース
神奈川県のHDD流出、廃棄業者社員がネットオークションで転売 : 国内 : ニュース : 読売新聞オンライン
富士通リース、HDD処理を丸投げ データ消去確認せず(朝日新聞デジタル) - Yahoo!ニュース
データ消去の過程をライブ配信 ブロードリンク、神奈川県HDD転売事件の再発防止で新サービス