パスワードを忘れた? アカウント作成
105173 story
情報漏洩

今度はNECネッツエスアイ社員がShareで流出事件 109

ストーリー by hylom
ミイラ取りがミイラに 部門より

あるAnonymous Coward 曰く、

探偵ファイルZAKZAKなどで記事になっているが、NECネッツエスアイの社員がShareを使用し、暴露ウィルスに感染して情報流出を起こしたことが話題になっている。

上記記事によると、流出した内容には大量の盗撮画像に動画といった犯罪行為の形跡や、社内の画像、本人に関する情報、そして顧客に関する情報なども含まれているらしい。類似の事件としては、IPA職員による情報流出が思い起こされる。

NECネッツエスアイは、NECネッツエスアイが個人情報保護対策のコンサルティング力を強化などと同社自ら宣言し、「プライバシーアワード2009 プライバシーコンサルタント資格普及賞」も受賞しているが、不心得者一人の存在により同社の信用(や株価)が打撃を受けるのみならず、個人情報保護に関する啓蒙活動を行っている団体や認定制度の存在意義が問われかねない事態になるところが情報セキュリティの怖さである。

ちなみに、5月31日頃に流出が発覚し、既に一週間が経とうとしているが、同社サイトには(タレコミ時点では)本件に関する情報は掲載されていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 紺屋の白袴 (スコア:4, 興味深い)

    by miishika (12648) on 2009年06月07日 14時19分 (#1581822) 日記
    お客様に対して情報保護対策のソリューションを標榜しておきながら、社内には適用できていない。紺屋の白袴とはまさにこのことです。
    もしかしたら「自社内のコンサルテーションは無償だと思っていたら、事業部が違うので値引きなしの価格を提示されて断念した」というオチかもしれませんが。
    • Re:紺屋の白袴 (スコア:4, 参考になる)

      by Anonymous Coward on 2009年06月07日 17時46分 (#1581875)
      「動作させた場合の保証は一切しません」とかほざいてるツールで下請け会社社員の個人PCまで
      p2p調査させて結果の提出もさせてるのに、NECの看板出してるところの社員がこれかよ!
      親コメント
      • by Anonymous Coward on 2009年06月08日 11時24分 (#1582110)
        ウチも、下請けじゃなく協業取引先という立場だけど入れさせられて嫌な気分なのに、これだもんな。
        これを理由に拒否しようかな。

        #こればっかりはなにがなんでもACで
        親コメント
        • Re:紺屋の白袴 (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2009年06月08日 14時02分 (#1582254)
          得体の知れない監査ツールは許容できないので、ソースコードで下さい・・・って言えたら、どれだけいいことか。

          当該の会社がそうだというわけではなく一般論ですが、セキュリティコンサルタントを装ったスパイに日本は弱すぎると思いますよ。
          外国の諜報機関の息がかかっていることが否めないウイルス対策ソフトを全社で採用するとか、呆れてしまうことが多々あります。
          親コメント
    • Re:紺屋の白袴 (スコア:3, おもしろおかしい)

      by NOBAX (21937) on 2009年06月07日 19時32分 (#1581921)
      大丈夫!

      当社の情報保護対策が優れていたので、Hな画像の流出程度で済んだのです。
      と、営業に使う。
      親コメント
      • 逆に考えるんだ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2009年06月08日 2時40分 (#1582038)
        彼が暴露ウイルスに引っ掛かって手持ちのデータを晒した事で、
        一人の犯罪者による犯罪行為を終わらせる事が出来た、と考えるんだ。

        もしもNEC自慢の情報保護対策が彼の手持ちデータに対しても有効であったなら、
        犯罪行為は隠蔽され、今後も続けられていたかも知れない。

        彼個人の環境にその情報保護対策が適用されていたか否かも含めて包括的に見て、
        その情報保護対策が望まれる機能を果たさなかった事により、
        社会正義に適う結果が導かれた、と開き直るんだ。

        # 王様、これは、
        # 「馬鹿と不心得者による愚かしい行為の結果」
        # は保護しない、魔法の「情報保護対策」で御座います。
        親コメント
    • by Anonymous Coward on 2009年06月07日 18時07分 (#1581883)
      いわゆる「業務情報」に関しては流出してないようだし、 会社の情報は社内でとったとおもわれる写真くらいなので、 会社としては情報流出は無いといっていいんじゃないでしょうか?
      親コメント
  • by kieru_haim (37792) on 2009年06月08日 12時22分 (#1582150) 日記
    昔、大手に外注として勤めていたころ、今回のようにP2Pソフトでの
    情報流出疑惑事件があった。
    (どうもP2Pでデータが流出したらしいとの話が飛び交った)

    そこで、PLが
    PL「てめぇらがしっかり外注を管理しねぇからだよ!」
    などとあたかも外注が事件を起こしたかのように、罵声を飛ばしていたが、
    調査した結果、情報の流出元はPLだった・・・・(ばっちしWinnyを使っていたようです)。
    その後、PLはどっかに飛ばされたと聞いたが、何をやってるんだろうか。

    その事件を受け、その大手では急きょ情報セキュリティ説明会みたいなのを開いたが、
    社員「私たちは忙しいので、外注だけで行ってください」
    などと、一部講習を受けない社員もいた。
    (いいのかあれで?)

    外注・派遣と外を疑いたい気持ちも分かるけど、
    まずは身内からしっかりしないと厳しいものがあるわな。
  • だからどうした (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2009年06月07日 14時51分 (#1581827)
    (T/O)


    ----------------------
    流出したファイルを拾えと
    煽っているだけだろ。
    ----------------------
  • by Dobon (7495) on 2009年06月07日 19時29分 (#1581920) 日記
    この手のニュースで毎回思うこと。

    「どうしてp2p専用機を立てないのだろう?」
    怪しいモノを扱う環境を、物理的に隔離されたマシンで行えば、このような事態は避けられるのに…

    # やはり、建前上の使用禁止ではなく、正しい使い方の講習が有効なのでは?
    --
    notice : I ignore an anonymous contribution.
    • これだけHIVが問題になってるのに防御を殆どやらないものだから [livedoor.com]、「先進国」では異例に近い速度でHIVのみならず性病の感染者などが全般的に増えてしまってるのと同じ根っこと言うか精神性が起こしてる現象のような気がしますが。

      両方共、「自分は大丈夫」と言う根拠のない自信が蔓延してるのもありますが、それといっしょに「『悪いこと』をやってはならない」と言う一種のイデオロギー(断じて道徳ではない)に裏打ちされた建前主義が蔓延してそれをやること自体を前提とした自己防衛の教育というのはタブーにされがちで実状に沿った教育をすれば上からというか自称モラリストからの横槍が入って袋叩きにされる [webry.info]。

      # リンクは性教育とか性感染症とかそういう風にしましたがP2Pや「違法」着うたや出会い系と言ったネットにまつわること
      # でだって同じ構図でしょ?と言うことで…

      そういう部分で非常に性感染症や子捨ての問題と非常に似た精神的な風土のようなものをこういう安直な流出が頻繁にある裏で規制ばかりで実状に応じた啓蒙がされて居らずに流出が再生産されてる現状を見ていて感じるのですが…

      親コメント
      • トピック本筋では無いですがAIDSの件。
        日本のエイズ感染率は0.1%未満 [ttcn.ne.jp]
        と、他国よりずっと低い数字です。米、英、独、仏、伊より低い。
        イギリスでは新規HIV感染報告数が2001年の4,152 人から
        2006年に8,925人と5年間で2倍。
        日本での2006年の新規HIV感染者952人・
        新規エイズ患者数は406人.。イギリスよりずっと少ない数。
        増加率も日本よりイギリスが高い。 [atwiki.jp]
        「日本だけで患者が増えている」という妙な言葉は
        根拠になる統計が見当たりません。
        日本のHIV感染者の増加「率」ばかりを話題にするのは変ですね。
        「現に日本は、先進国の中で最もすぐれたレベルだから、これを維持しましょうよ」
        という啓蒙が数字の上では妥当かと思います。
        (悪い数字だけとりあげるのが脅し効果があるんでしょうけど)

        親コメント
      • 言霊を信じてる (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2009年06月07日 20時59分 (#1581954)
        言ったことは起こるという考えから、言わないようにしてるんですよ。

        会社とかで

        「ダメだったときのリスク回避策考えましょう。」

        とかいうと、変な目で見られたりするでしょ?
        親コメント
        • Re:言霊を信じてる (スコア:4, おもしろおかしい)

          by yodaroku (6054) on 2009年06月07日 22時17分 (#1581977)

          >ダメだったときのリスク回避策考えましょう。
          では無くて
          駄目だった時に「こんなこともあろうかと」とボタンを押して、密かに実装していた対策プログラム(タスクフォース)を起動させる。
          で行きたいものです。

          でも、
          昔どうしても聞き入れられなかったリスクが実際に発生して問題となった時に
          「こんなこともあろうかと」と対策マニュアルを提示したら、
          偉い人から「なんで最初からそれを適用してないんだ!」と怒鳴られた。
          いや、リスクマネジメントを拒否したのはあなたご自身だったんだけど・・・・・

          親コメント
        • by nim (10479) on 2009年06月07日 21時30分 (#1581964)

          「駄目だった時」にはそのリスクが実現してしまっているんだから、
          「回避策考えましょう」と言えば変な目でみられるのでは?

          インシデント発生時のダメージ最小化のためのシナリオは、
          まともな会社なら考えていると思いますよ。

          親コメント
    • by STD_AFX (9626) on 2009年06月07日 20時04分 (#1581932) ホームページ 日記

      その講習を受けた社員がLinuxのISOやら自作のポエムやらの共有をしてるだけなら良いだろうけど
      著作権のあるデータをやりとりして逮捕者なんかが出たら
      「お前の会社は犯罪を助長する社内教育をしているのか!」と怒られてしまうよ

      # ストーリー的に「社内教育」と書きましたが、ユー○ャンなどの通信講座とか
      # 各自治体で行われている市民講座とかでも一緒ね
      ## あー、でもNHK教育で「65歳から孫と始める楽しいファイル共有講座」とか言う番組があったら見ちゃうかもw

      親コメント
    • 記事によると、二児のパパだそうですよ?
      盗撮用PC(仮称)の前に座ってたら家族にバレちゃうじゃないですか。
      # いあ、このPC使って盗撮するわけじゃないだろうけど。

      親コメント
    • by Anonymous Coward on 2009年06月07日 20時24分 (#1581939)
      P2P専用機を立てれば済むと思っている貴方、知らないうちに危険領域に踏み込んでますよ。
      親コメント
    • by Anonymous Coward on 2009年06月08日 0時06分 (#1582010)
      この手のニュースで毎回思うこと。(俺の場合)

      「どうしてパソコンに入力(and/or)保存するのだろう?」
      他人の悪口とか、そんなの自分の心の中にしまっておくべきモノだろうに。
      人に知られたくない自己の性癖に至っては、データと化して保存すること自体がリスクだろうに。
      親コメント
  • by Anonymous Coward on 2009年06月07日 23時13分 (#1581994)

    タレコミには

    不心得者一人の存在により同社の信用(や株価)が打撃を受けるのみならず、個人情報保護に関する啓蒙活動を行っている団体や認定制度の存在意義が問われかねない事態になるところが情報セキュリティの怖さである。

    と当事者が聞くと飛び上がるような恐ろしいことが書かれているにもかかわらず、なんで

    ちなみに、5月31日頃に流出が発覚し、既に一週間が経とうとしているが、同社サイトには(タレコミ時点では)本件に関する情報は掲載されていない。

    掲載されていないのでしょうね。これってタレコミのいうとおり

     会社の信用が打撃を受け、認定制度の存在意義が問われかねない事態になっている

    のに無視しているのか

     株価が下がるほどの信用低下は起きていないので会社としてアナウンスする程度でもない

    のかどっちなんでしょうね。少なくとも株価を見るだけでは打撃を受けた形跡が見られません。
    http://stocks.finance.yahoo.co.jp/stocks/detail/?code=1973.T&d=1m [yahoo.co.jp]

    こういう客観的なデータを見ると、タレコミでアナウンスがないことにあえて言及しているのは、「アナウンスしてくれないと騒ぎ始めた俺たちの面目が立たない」という心理が働いているのかなと。

  • 信用の打撃 (スコア:1, 興味深い)

    by Anonymous Coward on 2009年06月07日 16時24分 (#1581858)

    http://smartchart.nikkei.co.jp/smartchart.aspx?Scode=1973.1 [nikkei.co.jp]

    ちゃんとプレスリリースが出される前に空売りしまくるのは、インサイダー取引にあたる?

  • by Anonymous Coward on 2009年06月07日 23時26分 (#1582000)

    家出まで仕事するなんて僕にはマネ出来ません。

    それにしても探偵ファイルによると北陸支店勤務。
    もしかしてご近所さんかも。

    # 北陸在住のためAC

  • こういう事件起こす人って意外と奥さんや恋人がちゃんといるんですよね。
    いつもそういう人の写真まで流れてるようですし。

    もしかしたら意外ではなく、何か共通したメンタリティがあるのかもしれないけど。

    --
    --------------------
    /* SHADOWFIRE */
  • by Anonymous Coward on 2009年06月07日 14時01分 (#1581817)
    t/o
  • by Anonymous Coward on 2009年06月07日 14時33分 (#1581824)
     せめてそこにリスクがあることを認識して欲しいもの。認識があれば、常用しているユーザアカウントでshareなりwinnyなりを走らそうという気にはならないと思うけどなあ。

    #仮想化して作業環境から切り離すとかさ
  • by Anonymous Coward on 2009年06月07日 15時04分 (#1581831)

    Shareで流出事件

    • Re:日本語がおかしい (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2009年06月07日 15時21分 (#1581837)

      >日本語がおかしい
      >Shareで流出事件
      ご存じ、ないのですか?
      「Share」こそ、47氏逮捕以後の混乱からチャンスをつかみ、
      P2Pファイル共有アプリケーションのシェアの座を駆け上がっているソフトウェアです!

      親コメント
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...