出典:FNN
神奈川県庁内で各部局の情報を蓄積するサーバーに使われていたハードディスクがネットオークションサイトで転売され、内容が流出していた事件で、東京都中央区にある株式会社ブロードリンクの社員が流出させていたことが明らかとなりました。
今回は、HDDのデータを流出させたブロードリンクの社員の名前や顔画像や、動機、流出した経路などをまとめていきたいと思います。
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
事件概要
時事通信社ほか、メディア各局が以下のようなニュースを報じ、話題となっています。
神奈川県庁で行政文書の管理に使われていたサーバーのハードディスク(HDD)が、インターネットオークションで転売され、個人情報を含む大量のデータが流出していたことが6日、県などへの取材で分かった。データ消去と廃棄を委託された業者の社員が消去前のHDDを不正に持ち出し、オークションサイトに出品していた。
HDDを持ち出していたのは、情報機器再利用会社「ブロードリンク」(東京都中央区)の40代男性社員。同社は防衛省や最高裁など官公庁や金融機関と取引がある。ブロード社幹部は取材に対し、社員が他にもHDDを複数持ち出したことを認めていることから、警視庁大森署に被害を相談したと明らかにした。
県などによると、サーバーのリース契約が終了したことから富士通リースにHDDを返却し、同社がデータ消去と廃棄をブロード社に委託していた。
本来ならブロード社のデータ消去室で復元不可能な形にするはずだったが、担当の社員が処理前に部屋から持ち出し、オークションサイトに出品。18台が落札、転売された。
半数は回収され自動車税申告書などの個人情報が残っていた。残る9台の転売先は分かっていないという。
ブロード社が先週、外部通報を受け、帰宅する社員の持ち物を抜き打ち検査したところ、複数のHDDを所持していたことが判明。社員が神奈川県のHDDと認識していたかは不明だが、複数の不正持ち出しを認めているという。出典:時事通信社
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
神奈川県庁のHDDのデータ持ち出し事件をわかりやすく整理
まず、この事件に関わっているのは3つの組織があります。
- 神奈川県庁
- 富士通リース株式会社
- 株式会社ブロードリンク
もともと神奈川県庁は、2019年2月末までの5年間に渡り、富士通リース株式会社からサーバーのリース契約をしておりました。
2019年3月になって、神奈川県側が内部データの消去をしてからサーバーを富士通リースに返却したそうです。
そして、この際の契約では富士通リース株式会社は、完全に復元不可能な方法で廃棄するよう契約をしておりました。
富士通リース株式会社は業務委託という形で、実際のサーバー内のデータの消去・廃棄作業を「株式会社ブロードリンク」に委託をしておりました。
神奈川県は富士通リースに返却する際、HDを初期化していたのですが、データは暗号化していなかったため専用のソフトウエアで復元できる状態にあったと言います。
そしてこの時、神奈川県庁の行政文書のデータで、共有サーバーでバックアップ用に使われていたハドディスク18本がブロードリンクの社員によって持ち出されたのです。
持ち出されたハードディスクはネットオークションなどに転売されていたと言われております。
出典:FNN
▼富士通リースによる流出の謝罪文
出典:富士通リース
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
HDDのデータを持ち出したブロードリンクの社員は誰?
では、HDDのデータを持ち出したというブロードリンクの社員は一体誰なのでしょうか?
HDDを持ち出したのは、ブロードリンクの社員は40代の男性社員とのことです。
株式会社ブロードリンクは、東京都中央区日本橋室町4-3-18東京建物室町ビル8Fにある会社で、情報機器リユース買取やITソリューションなどをメインに事業を展開している会社であります。
出典:ブロードリンク
▼事業内容
ここの40代の社員であるということですが、名前や顔画像などは公開されているのでしょうか?
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
HDDのデータを持ち出したブロードリンクの社員の名前や顔画像は?
では、HDDのデータを持ち出したブロードリンクの社員の名前や顔画像などは公開されているのでしょうか?
報道機関の発表によれば、現在のところ名前や顔画像などは公開されておりません。
そこで、ネット上などを中心に調べを進めてみたのですが、特定されてはおりませんので、こちらに関しては詳しい情報が入り次第、随時お伝えしていこうと思います。
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
HDDのデータを持ち出したブロードリンクの社員の動機は何?
そもそも、ブロードリンクの社員はなぜこのデータを持ち出したのでしょうか?
これほどまでに解雇や犯罪者として逮捕されるなどのリスクが伴うことを平気で行える原動力としては、まずお金が関係しているのではないかと推測されます。
このHDDをオークションサイトに流すことによって、ブロードリンクの社員はそれ相応の利益を得てたいた可能性があります。
別のIT企業が落札をしたとのことですが、もしかすれば、最初から仕組まれていたのかもしれません。
この落札した別のIT企業が、ブロードリンク社員にHDDを持ってくるように話しかけ、そして実行をしたということも考えられるでしょう。
サーバー内のデータを流出させることで、得をする人物がいるのだと思います。
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
Twitter上の反応
この事件に関して、Twitter上では様々な意見が飛び交っておりますので、ご紹介します。
これはやばいね。ブロードリンクの流出犯は命消されるんじゃないか?それはそうとハードディスクなんて役所内で物理破壊するのが基本でしょ。うちみたいな零細企業もそうなのに役所が業者任せとか。神奈川県庁の落ち度は甚大なのに何被害者ヅラしてんの?って呆れるわ。#HDD転売 #世界最悪級の流出 https://t.co/FHgDMknyAp
— アフィリエイト心中 (@afi_sinjyuu) 2019年12月6日
えっ、このブロードリンクの◯◯さん、死刑でよくない??(過激派) pic.twitter.com/O620k2jZvc
— らび☆ (@lovi321) 2019年12月6日
官公庁とか大手企業サマが、セキュリティだと主張して「クラウドは危ない。オンプレミス、せめてベアメタルサーバーで無いとダメだ」とほざいてた結果行き着いた先が、リース切れ筐体のHDDをブロードリンクに抜き取られてオクで転売された、という結果なんだよね……。
— モフ・トラックボーラー丁稚 (@Mofu_Master) 2019年12月6日
世界最悪級の流出。ブロードリンクの社員だいぶやばくないか?とりあえず、神奈川県民である私は被害者ってことか。 https://t.co/Laon4KqUQe
— きよすけ (@kiyosuke_1990) 2019年12月6日
スパイ防止法があったらブロードリンク社の人間が軒並み死刑になるのに。
スパイ防止法は法定刑は死刑または無期懲役が原則となります。
— せいきゅう (@harumina_lions) 2019年12月6日
ブロードリンク倒産待った無し
— しょーへー (@mizu_show) 2019年12月6日
このブロードリンクっていう会社、富士通リースだけじゃなくて「主要取引先」として、複数のメガバンクや大手電力会社、最高裁、防衛省などが挙げられているんだって。委託する方の危機管理どうなってんだよ。
— pen (@pepe_pen55) 2019年12月6日
続報:ブロードリンクは防衛省の機密データも取り扱っていたことが判明しました。
ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?
ブロードリンクの事件に関する企業の不祥事についてはこちら
コメント