海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい | ScanNetSecurity
2021.05.12(水)

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい

●シェルで17万6000件の情報漏えい 世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパ

国際 海外情報
●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパーメジャーと呼ばれる国際石油資本の一社だ。

事態を最初に取り上げたのは2月7日付けの『databreaches.net』など。ロイヤル・ダッチ・シェル(以下、シェル)の株主の1人として経営陣を批判しているJohn Donovanさんが、そのWebサイト、royaldutchshellplc.comで、従業員の氏名、電話番号をはじめとする個人情報の入ったアドレスブックが漏えいしていると指摘している。データには個人の住所も含まれていたというが、極少数だったようだ。

さらに、『databreaches.net』では、Donovanさんが、シェルのRichard Wiseman主席経営倫理担当役員に送ったメールの文面も紹介している。メールによると、漏えいしたのは、ロイヤル・ダッチ・シェルと請負業者、合弁事業、その他第三者の関係者の連絡先などのGlobal Address Listだ。その数、17万6,000人分のデータとされていて、うち約10万件が従業員のものという。

Wisemanはアドレスブックの情報の大部分はビジネスに関するものだが、「情報が発表されたことで個人のセキュリティが影響を受けるケースもある」ことも認めている。自宅勤務の社員については、自宅の電話番号も漏えいしたため、シェル側では“いやがらせ”の電話を受ける可能性もあると警告する文書を対象社員に送付している。

●反シェル活動団体にデータ送付
アドレスブックの送付先は、グリーンピースの米国事務所、環境擁護グループEarthrights、Friends of the Earth、CCR Justice、そしてShell Guilty、ナイジェリアを中心に活動しているJustice in Nigeria Now、Remember Sarowiwaなどの、反シェルの立場をとるロビイストや活動グループらしい。グリーンピースのスポークスパーソンも、米国在住のグリーンピースのスタッフ数人が情報を受信したと認めている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る