5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 | ScanNetSecurity
2026.07.19(日)

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事

国際 TheRegister
ケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開
ケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 全 1 枚 拡大写真
独占記事

 ケイマン諸島の投資ファンドが Microsoft Azure の BLOB のセキュリティ設定を適切に行うことができずに、バックアップ全体をインターネット上に大公開した。

 ファンドの株主名簿や投資家との通信の詳細な内容が、同社の Azure BLOB の URL を知っている人ならだれでも自由に読むことができる。Azure の BLOB とは、マイクロソフト版 Amazon Web Services S3 だ。

 このファンド(本誌 The Register は、同ファンドからインシデント対応のプロセスを詳細に語る同意を得たため、ファンド名は特定しない)は、株主名やそれぞれの保有株式数、その額を一般向けに公開しただけでなく、BLOB に保存していたオンラインバンキングの PIN のスキャンコピーまでさらけ出した。The Register は、本物であるかどうかや所有権の確認を得るために、BLOB 内の一部のファイルをもちろん閲覧した。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

    サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

ランキングをもっと見る
PageTop