パスワードを忘れた? アカウント作成
14065439 story
ストレージ

神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 146

ストーリー by hylom
まあそうなるだろうなあ 部門より

神奈川県庁のサーバーで使われていたHDDが転売され情報流出が発生した事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された(時事通信)。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという(朝日新聞)。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという(piyolog)。

(追記@16:25)転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという(朝日新聞)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • データキラー (スコア:5, 参考になる)

    by nemui4 (20313) on 2019年12月09日 14時44分 (#3728689) 日記

    会社でDiskやテープなどの磁気メディアを廃棄するときは、いわゆる「データキラー」でガッチャンガッチャン磁気破壊してから捨ててました。
    さらに総務ががんばってボール盤で穴まで開けてくれてたのもあったっけ。
    #エライ人になにか言われてたらしい。

    これから企業や官公庁向けとかでデータキラー的なものが売れるんだろうか。

    #リサイクルする場合は shred で消すだけ。

    • by nemui4 (20313) on 2019年12月10日 9時30分 (#3729166) 日記

      昨日ニュース映像見てたら、小さめのデータキラーの横にPC置いて作業してたけど。
      今のは、電磁波の影響とか問題ないのかな。

      昔データキラーを使っていたときは、半径数m(5mくらい?)に精密機器(時計)に電子機器や磁気メディアは置かないようにと言われてました。
      作業するときは、携帯電話、腕時計、IDカードに財布(クレカその他)はまとめて袋に入れて、部屋の外で保管しておいてからガッチャンガッチャンやってた。

      親コメント
    • by Anonymous Coward

      いや、きちんと使い始める時から暗号化してください。
      そうすりゃ最後はそのまま破棄できるのでそれで十分。
      物理破壊までは要らない。

      公官庁では余計な税金は使わないようにしてもらいたい。

      • by Anonymous Coward on 2019年12月09日 15時04分 (#3728702)

        暗号化してもそのまま破棄したら将来破られる可能性がありますけどそれは、、

        親コメント
        • by nemui4 (20313) on 2019年12月09日 15時24分 (#3728710) 日記

          今どきは、ファイルサーバーの機能や Bitlockerとかで暗号化はしていますよね。
          それでもDiskを廃棄するときは必ずデータ消去か破壊をするような規定になっているところが多そう。

          親コメント
        • by Anonymous Coward

          そんなん言ってたら破壊してもプラッタの磁気パターンを直接読まれる可能性だって…。

        • by Anonymous Coward

          数年で陳腐化するような機密に限って暗号化で対処するならそれはそれでいいかなとも思ったけど、そのあたりの見極めを厳密に出来るような人材を置いていちいち管理してたんじゃその方が高く付くよな。

    • by Anonymous Coward

      ウチの会社もエライ人がHDDは処分前にボール盤で穴開けろと言ってきます。
      まぁ捨てた後の安心感はありますね。

  • by Anonymous Coward on 2019年12月09日 15時37分 (#3728719)

    ブロードリンク社長が会見 記憶媒体の落札は3904個 [asahi.com]」

    高橋容疑者が入社した2016年2月以降、同容疑者がオークションに出品して落札されたものは7844個で、このうち記憶媒体が3904個あったという

    ほぼ毎日盗んでいた [asahi.com]ことを裏付ける内容。廃棄すべきゴミ(HDD筐体あるいはそのカス)がないことに気づかない会社って、どうなってんの?

    • 雑に1日平均を求めると
      記憶媒体のみだと
      3904[個]÷((365[日]-120[休日])×3年)=5.3個

      全体だと、
      7844[個]÷((365[日]-120[休日])×3年)=10.3個

      毎日運び出さないと無理でしょうし、削除ソフト掛けてる余裕はなさそうです

      親コメント
    • by Anonymous Coward on 2019年12月09日 23時54分 (#3729060)

      「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる
      http://kan3.hateblo.jp/entry/2019/12/07/151750 [hateblo.jp]

      真偽不明だけど闇深案件かしらね

      親コメント
    • by Anonymous Coward

      色々と理解不能ですわ

  • 漏れたらトンでもない額の賠償背負わされるクリティカルな部分を「安いから」って社外に委託するとかなんなの?バカなの?

    委託された会社も会社で、コンビニバイト並みの給料のヤツにこんな業務やらせたら何かやらかすに決まってるじゃん?安月給のヤツに致命的業務を任せすぎ。デリケートな仕事やらせるならもっと給料を出せ。

  • by Anonymous Coward on 2019年12月09日 15時57分 (#3728729)

    データ転売じゃなくて、物理的なHDDの横流し(中身は知らない)ってあたりが、
    IT後進国だよなぁ、と。
    まぁ、データ転売された方が被害が大きい&バレにくいので問題ではあるが。

  • by Anonymous Coward on 2019年12月09日 16時50分 (#3728770)

    今の高密度HDDはヘリウム充填だから屋内で穴開けたら人死ぬと思うんだけど
    クライアント端末ぐらいなら入ってないか

  • by Anonymous Coward on 2019年12月09日 14時44分 (#3728688)

    今回の場合リースだったじゃん。
    割増料金払ってね

    • by Anonymous Coward on 2019年12月09日 14時47分 (#3728691)

      割増料金取って横流しするんですね
      わかりますん

      親コメント
      • by Anonymous Coward on 2019年12月09日 14時55分 (#3728695)

        ???
        自治体が破棄するときにHDD破壊なり磁気消去なりでパーツとして利用できないようにしろとお達しが出てるのにどういうことだ?
        利用できないHDD横長しても基板くらいしか取るところ無い気がするが。

        故意に破壊してんだからパーツ代出せよってこと。
        HDD破壊できる契約ならその分高くなる。

        親コメント
        • by Anonymous Coward

          リース会社に戻ったときにHDDは物理破壊するという契約で、不履行で横流しするって話。

  • by Anonymous Coward on 2019年12月09日 14時51分 (#3728693)

    破棄済扱いなら見れようが見れまいが問題ない扱いになるのかな?

  • by Anonymous Coward on 2019年12月09日 14時55分 (#3728694)

    強力な磁気でデータ飛ぶの?

    • Re:SSDって (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2019年12月09日 15時00分 (#3728696)

      磁気で記録してるわけじゃないので飛びません。
      その代わりSSDは一括消去のためのコマンド(Secure Erase)があり、操作も速いので磁気消去装置持ってなくても楽にできます。
      どっちにしろHDDでもSSDでも物理破壊が一番有効です。
      SSDは溶解処理が楽ですし。

      親コメント
      • by Anonymous Coward

        SSDでもHDDでも、実メディアに達すればサンポールで良いだろと。

    • by Anonymous Coward on 2019年12月09日 17時16分 (#3728789)

      電子レンジで十分な気がする。

      昔、CD-RやDVD-Rを廃棄するときに、
      誰も使っていない電子レンジで。
      結構、きれいに輝くの。

      親コメント
    • by Anonymous Coward

      だから「物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう」にと通達している。
      追記式光ディスク(ドライブじゃないよ)についても同様。

    • by Anonymous Coward

      MRI並みの磁力をかければ、物理的にSSDの内部構造を破壊できるのではなかろうか?

  • by Anonymous Coward on 2019年12月09日 15時04分 (#3728701)

    いやいやいや、それ本当に消去できたかどうか確認できないんじゃないですか?だったらダメですよ?
    粉砕するか、キュリー点以上の高温で焼くか、酸などで溶解するか、手軽なのは粉砕ですが
    個人的にお勧めは溶解です。廃液の問題なんかあってなかなか採用しにくいのが残念です。

    リース品の返却時にはNATO規格(0x00 >> 0xFF)x3 + RNDで消去してくれるプログラムを走らせます。
    ものすごく時間かかりますけど、仕方ない。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...