弘前市で個人情報を流出させた犯人は誰?市役所の人事課20人の中に犯人が

事件

出典:JNN

青森県弘前市は13日、市職員約2700人分の個人情報が流出した可能性があると発表しました。

今回は、個人データを流出させた弘前市の職員は誰なのか?サーバーにアクセスをした職員や流出の経緯・動機などについても迫ってみたいと思います。

スポンサーリンク

事件の概要

JNN他、メディア各局が以下のようなニュースを報じ、話題となっています。

青森県弘前市の職員、およそ2700人分の個人情報が外部に流出した可能性があることがわかり、市が調査を急いでいます。

市によりますと、流出した可能性があるのは、およそ2700人の職員のおととし時点の氏名や住所、給料などのデータです。先月18日以降、流出を知らせる匿名のメールが複数回、市に届き、一部、報道機関にも寄せられていました。

「市としてできることはしっかりやりたい。限界があれば、警察に協力を求めて真相を究明したい」(弘前市 櫻田宏市長)

職員の個人情報はサーバーに保存されていて、パスワードを知る一部職員しかアクセスできないということで、市は当時在籍していた職員の洗い出しとともに、外部から侵入された可能性も含め調査しています。

出典:JNN

 

個人情報が流出した弘前市の職員について

個人情報が流出したのは、日本一の桜とりんごのまちとして有名な青森県弘前市であるということです。

そして、流出したのは弘前市の本庁、教育委員会、病院、消防などに勤務する職員の個人情報であり、職員の氏名や生年月日、住所や給料支給額のほか、最終学歴など1人当たりおよそ70項目の情報が含まれていたということです。

地方公務員でありますから、本庁勤務の人や教師、警察や消防署の職員なども含まれますし、そうした人々の個人情報が流出してしまうのはあまりにも痛手であります。

弘前市で個人情報を流出させた犯人は誰?

では、弘前市で個人情報を流出させたという犯人は一体誰なのでしょうか?

弘前市に勤務する職員の個人データなどは人事課の共有サーバーに保存されているだそうで、そこにアクセスが可能なのは弘前市役所の人事課の職員およそ20人だけだなのだそうです。

つまり、人事課の職員が個人データを持ち出したもしくは、外部からの不正なアクセスによって流出した可能性のどちらかしか考えられません。

弘前市の人事課というのは青森県弘前市大字上白銀町1-1にある弘前市役所の中にあるそうなので、もし人事課の職員が犯人であるならば、本庁勤務の人物が犯人であることは間違いありません。

ちなみに、弘前市役所は世界に誇る桜の名所として知られる弘前城の外堀の目の前にあることでも知られております。

スポンサーリンク

弘前市で個人情報を流出させた犯人の名前や顔画像は?

この弘前市で個人情報を流出させたという犯人の名前や顔画像は公開されているのでしょうか?

報道機関の発表によれば、個人情報を流出させたという犯人の名前や顔画像は現在のところ公開されておらず、特定するにも至っておりません。

まだ、外部犯の可能性も捨て切れませんが外部犯である場合には動機が不透明であると思いますので、内部犯による犯行と見るのが良さそうです。

こちらに関しては詳しい情報が入り次第、随時お伝えしていこうと思います。

スポンサーリンク

弘前市の個人情報の取り扱いについて

ずさんな管理といえばそれまでですが、弘前市の個人情報の取り扱いについては以下のように言及されております。

出典:弘前市

利用者から提供いただいた個人情報については、目的以外の利用や外部への提供は行いません。ただし、利用者本人の同意がある場合等についてはこの限りでありません。
また、これらの個人情報を保護するため、漏えいや滅失等がないように適正な管理に努めます。

出典:弘前市

これが事実なのであれば外部への提供はしないということですし、漏洩しないように適切な管理をしているとのことです。

しかし、これは利用者つまり一般市民に関するデータであり、内部で働く職員に関しては言及されておりません。

したがって、内部のデータ流出に対するセキュリティは甘かったのではないかと推測されます。

スポンサーリンク

過去には神奈川県庁の行政文書が流出する事件も

県や市の公的なデータや個人情報が流出する事件は直近でも発生しております。

2019年12月9日には、神奈川県の行政文書を保存したハードディスクのデータがネットオークションに流出するという事件も発生しております。

神奈川県の行政文書を保存したハードディスク(HDD)がインターネットオークションで売られ、個人の納税情報などが流出した問題で、廃棄を請け負った「ブロードリンク」(東京都中央区)から別のHDDを盗んだとして、警視庁に窃盗容疑で逮捕された同社元社員、高橋雄一容疑者(51)=横浜市旭区都岡町、懲戒解雇=が「簡単だったので毎日のように盗んだ」と供述していることが9日、分かった。

出典:産経ニュース

この事件は、ブロードリンクという神奈川県がサーバーをリースしていた富士通リースが委託したブロードリンクという会社の社員による悪事であります。

今回の弘前市の個人データ流出と決定的に違うのは、委託したかどうかの違いです。

弘前市の場合には委託などをしていたわけでもなさそうですし、仮に委託していたしてもサーバーに直接アクセスできるのが人事課の20人ということですので、ここに決定的な違いがあります。


スポンサーリンク

ネット上の反応

この事件に関して、ネット上では様々な意見が飛び交っておりますので、ご紹介します。

職員の人事情報を扱うシステムはインターネットから分離されているはずなので、外部からの不正侵入の可能性は低い。考えたくないが内部からの漏洩か、神奈川県のような記憶媒体の廃棄における管理不足が考えられる。

マイナンバー導入から業務系はインターネットとは切り離されたLGWANで管理してるはずなので外部からは考えにくいんじゃないかなー

むしろ外部から触れられる場所に情報があったら総務省からお呼びがかかるんじゃないの?

外からの可能性は低く、内部からの漏洩だとしたら、ログ解析である程度調べがつくだろう。
今1番怖いのは業者に廃棄委託したHDDの行方。これを気にしなくてはいけなった今の日本はヤバイ

情報流出では、よく外部からのハッキングのことが言われているけど、統計的には8割くらいは内部犯行ですよね。つまり、社員やシステム管理をしている協力会社の人たち。内部犯行なので防ぐのが難しいですね。また、内部犯行であれば発見すら難しいですよね。発覚していない情報流出、たくさんありそう・・・。

一太郎の使い回しがあったときから変わってない、むしろ変われないのかもね。地方都市の保守的かつ無知なおじさまおばさまたちの伏魔殿だもの。弘前だけじゃないでしょうに。

メールで送られてきたのなら、ある程度は追跡できるはずだ。最近は警察もこうした犯罪の捜査技術が向上しているはずだ。近い内に犯人は特定できるのではないだろうか。

システム管理されていて内部職員が問題なくてもシステムを管理するのはただの民間業者ですので流出のリスクはゼロにはなりません。給料管理はともかく最終学歴などの不必要な情報までシステムに登録することにより情報流出の被害は拡大します。

この国は大丈夫なのか?
役人は情報を垂れ流し、政治家はださないといけない情報を隠す。
だれがこんな国を作りあげたんだ?

スポンサーリンク

個人情報の漏洩は何が問題なのか?

そもそも個人情報が漏洩した場合、どのような問題が発生するのでしょうか?

漏洩した個人情報は大抵、インターネット上の闇のマーケット(ダークウェブと呼ばれる一般的にアクセス不可能なのもの)で販売されています。※ダークウェブに関しては下記を参照。

そして、このダークウェブに自分の個人情報が流出した際には以下のような被害が想定されます。

  • SNSが乗っ取られる
  • クレジットカードの不正利用
  • 他のクラウドサービスの不正利用

また、弘前市は給与の情報なども流出していたということで、おそらくクレジットカードなどの審査を勝手に行われて作成されてしまって、身に覚えのない請求額が家に届くこともあると思います。

銀行口座にも侵入する事ができますし、個人情報の漏洩というのはお金に絡む事がほとんで、極めて怖いものとなるでしょう。

スポンサーリンク

ダークウェブとは?

「サーフェス ウェブ ダークウェブ」の画像検索結果

出典:BLOGOS

我々が、普段物事を調べたりするのに、GoogleやYahoo!などの検索エンジンを使うことがありますが、この検索エンジン上に表示される情報のことをサーフェスウェブと呼びます。

検索エンジンでたどり着くことができるサーフェスウェブは、インターネット上にある情報の全体のおよそ1%であり、そのほかの90%ものサイトは画像でいう「ディープウェブ」という所にあるのです。

SNSなどログインすることで閲覧できるページや、社内イントラ、ブログの管理画面、ECサイトのログインページや、会員制のページなどの一般的に非公開とされるページは全てディープウェブにあるのです。

そして、これらよりももっと奥に存在しているのが、「ダークウェブ」とよばれるサイト網で、閲覧するためにはアメリカ海軍が開発した「Tor(トーア)」と呼ばれる秘匿性の高い特殊なソフトウェア(ブラウザ)を使用することが必要不可欠であり、末尾が「.com」ではなく「.onion」と特殊なドメインを用いていますので、一般の方に閲覧することは極めて困難であると言えます。

また、普通のスマホユーザーが手持ちのブラウザ(サファリやクロームなど)でダークウェブ専用のドメインにアクセスしても、表示されない現象が起きるのです。

こうして一般社会の目を欺いているためにダークウェブは犯罪の温床となっており、麻薬の密売や臓器売買などが行われている他、先日日本で盗まれた巨額の仮想通貨のマネーロンダリングなどにも用いられています。

スポンサーリンク

神奈川県庁の行政文書漏洩についてはこちらから

 

ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?

コメント