リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県) | ScanNetSecurity
2024.03.29(金)

リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

神奈川県は12月6日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから同県のデータが消去される前のハードディスクが盗まれたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
神奈川県は12月6日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから同県のデータが消去される前のハードディスクが盗まれたことが判明したと発表した。

これは11月26日夕方に、同県の情報と推測されるデータを所有しているA氏の仲介者から、同県のデータで相違ないか確認依頼があり、翌11月27日にデータ内容を確認したところ、同県の内部情報と推測されるデータが複数確認できたというもの。A氏はオークションサイトから購入した中古のハードディスクに対しデータ復元ソフトを使用したところ、一部データが復元可能であったという。

同県ではA氏から提供されたハードディスク1本のシリアルナンバー(個体番号)が、富士通リース株式会社横浜支店に返却したものと一致したため、情報流出が判明し同社に事実確認を指示、同社の調査によると、データ消去を委託している株式会社ブロードリンクの社員1名が18本のハードディスクを作業前に盗んでオークションサイトに出品、すべて落札されたことが12月5日に判明した。株式会社ブロードリンクでは社員管理や作業管理体制、事故防止対策に不備があり、ハードディスクが横領可能な状態にあったことが原因。

同県によると現時点での情報流出による具体的な被害の発生は確認出来ておらず、外部に流出した18本以外のハードディスクは溶解処理や解体・圧縮処理されており情報流出の事実は確認されていないとのこと。

同県では12月5日午後8時に、A氏が落札した9本のハードディスクは県で回収を行った。

当該従業員は株式会社ブロードリンク社内で行った調査で事実関係を認めており、同社では12月6日午前9時45分に警視庁大森警察署にハードディスクの横領事件の告発を行い、残り9本のハードディスクの回収は警察の捜査に委ねる。

同県では従前より、情報漏えい防止のためリース会社に機器返却をする際は県内部の初期化作業でデータを全消去し、さらにリース会社がデータ復旧が不可能とされている方法で消去作業を行うものとしていたが、今後は情報漏えい防止を徹底するために、リース契約満了時には同県職員が立ち会いデータ記憶装置を物理破壊させるよう契約の見直しを行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る