【行政文書流出】「なんだこれは…」と絶句 HDD落札男性が見た中身は…「これはまずい」と直感、背筋が寒くなる ★6
■ このスレッドは過去ログ倉庫に格納されています
神奈川県が持っていた個人情報を含む膨大な行政文書が流出した問題は、本来なら破壊処分されたはずのハードディスク(HDD)を、ネットオークションで落札した男性が見つけたことで発覚した。
「なんだこれは……」。IT関連企業を経営する男性はこの夏、パソコン画面を見つめながら絶句した。
税金の滞納者と滞納額、差し押さえを検討する書類、入札金額について検討した書類、学校の教職員名簿、発電所の設計図とみられる図面、職員の勤務表、水道局の工事に関する図面……。これまで見たことがないような情報ばかり。「これはまずい」と直感し、背筋が寒くなった。
男性は、仕事に必要な中古のH…残り:999文字/全文:1268文字
2019年12月7日04時50分 朝日新聞デジタル
https://www.asahi.com/articles/ASMD65CTGMD6UTIL040.html
https://www.asahicom.jp/articles/images/c_AS20191206002532_comm.jpg
★1が立った時間 2019/12/07(土) 09:54:19.43
前スレ
【行政文書流出】「なんだこれは…」と絶句 HDD落札男性が見た中身は…「これはまずい」と直感、背筋が寒くなる ★5
http://asahi.5ch.net/test/read.cgi/newsplus/1575707742/ 昔SD中古で買ったのおもしろ半分に復元したらハメ撮り入ってた
汚いBBAのが… 年金情報が中国に流出して
電話で詐欺が爆増してるのはスルーなんだよな
電話で強盗まで発生してるし そもそも仕事で使う為に中古のハードディスクを買うって意味わからん
普通ならそんな動作保証もないものを仕事に使わんだろ
今時ハードディスクなんか安いのに 中古なら即刻 フォーマットが鉄則だろ
感染の疑いは避けねばだしな
よく 中を見たな 結局この人でデータは止まってるんだよね?
最大級の流出ってなってたがその一歩手前で何とかなったが
今後の教訓が出来てよかったね >>109
理解してないから言うが第三者にデータが渡った(復元された)時点で流出だぞ
さらに朝日に渡り朝日経由から神奈川県に確認を取り、流出データが神奈川県のデータと認めた事件だから >>109
氷山の一角、ほかのHDDから漏れてないとは普通は考えないだろ。 店でセールだと1TBで800円ぐらいで買えるんだよ
ここ数年の中古HDDは異音もしないしもう何年も問題なく使えるてるよ
なかには稼働時間500時間なんてのもある 会社板のブロードリンクスレ昨夜の23時以降から2時間かけてランダム書き込みで落とされた
誰がやったのかなぁ 銀行とか保険会社の顧客データは最初から暗号化されていると信じたいw CIAのHDとかだったら、ジェイソンボーンみたいなのが
殺しにくるかな 名簿とかならいい小遣い稼ぎになったのに
中身がガチ過ぎてビビったのかな? >>1
あの時たまげなければ全てが丸く収まってたんだよなぁ >>20
レアアースが使われてるからリサイクルで下取りなんてしてるけど、かなりヤバイと思ってる。 犯罪なんかに使われていたやつだと後々めんどくさいからね。
犯罪かどうかわからないし、握りつぶしや身を守るためにも、県庁のほかに新聞社に連絡したじゃないかな。 素朴な疑問だがオクでHDD買うって怖くないのかな
行政文書が入っているだけならまだしも
ガチな不良品で買ったはいいがどうにもこうにもHDDが読み込めないで返品前に逃げられるとか
意図的にウイルスつけられていて接続して起動した瞬間に感染して情報流出するとか
さらにはウイルスと同時に違法DLとか児童ポルノとか入っててHDD接続して起動した瞬間に通報されるとか
あるいはゆうちゃん事件みたいに遠隔操作ウイルス入ってて接続して起動した瞬間に犯行予告させられるとか
考えようによってはありとあらゆる悪事に使われるだろ 当該事件が起きた3つの条件
1 神奈川県
HDD全体を暗号化しておかなかったのは、やはり脇が甘い。
但し、暗号化してしまうと、トラブルが起こった際のデータの救出が非常に困難になるので、良し悪しだ。
また、全体のパフォーマンスも低下する。
2 IT企業経営者(って言うと聞こえは良いけど、リストラされたIT土方が始めた会社とは名ばかりの社長一人、従業員0人の個人商店)
中古HDDを復元ソフトで処理すれば、上書されてないセクタのデータが復旧されるのは当たり前!
それを、鬼の首を取ったようにマスコミ各社に通報し、インタビューまで受けている。(よっぽど、ヒマなのねぇ)
まともな会社では、貴重なデータを保管する為に、オクで仕入れた中古HDDなんて怖くて使えない。
3 富士通
いくら人手不足でも、ドロボーを雇ったらいけないでしょ。
この中途入社したドロボーは、横浜市内にドロボー御殿まで建てている。
また、事件が発覚し雲行きが怪しくなった途端、「富士通とは関係ございません」だとっ!(爆) こいつ、それで朝日新聞に売ったんだよな?
言ってること無茶苦茶過ぎんか? いやいや
中古のHDD買う目的はサルベージ一択だろwww そもそもブロードリンクはまともに消去、破壊作業をしてたんだろうか マイナンバーの流出はあったんだろうか
県民の全マイナンバーが流出とか https://news.headlines.auone.jp/stories/domestic/economy/12941153?genreid=4&;subgenreid=17&articleid=12941153&cpid=10130000
>破壊処理を完了したかの確認は「(数が膨大で)現実的でない」と行っていなかった。
こんなんさあ、製品の数が多いから検査せずに出荷して不良出ましたってのと一緒じゃん
検査しろよ、検査記録つけろよ、当たり前だろってなるやろ
>今後は、退室時の金属探知機による検査などを検討するという。
今後なんてないやろ >>129 カリオストロの銭形を思い出した
通報者も朝日新聞の社員だったりして
だからどうってことはないけど
>>130 サルベージが趣味の人なのかもね
消耗品の使い古しのHDDをわざわざ買う人なんて、なんだろうと思ったけど
しかも9個も >>52
それは自分の取り扱ってる情報の重要度と自分で実施・実現できる範囲での作業とのバランスで決まる話だな
HDD等内のデータの重要性を考えればフォーマットや破壊なんて大した手間じゃない
建物の盗聴対策も自分の取り扱い内容を検討した上で必要ならやれば良いし必要なければやらなければ良いだけ
そう言った点で考えればパソコン内のデータ消去は個人でも簡単に出来て費用対効果が非常に高い
どうでもいいデータしかないと言い切れない限り積極的にやらない理由が無い >>133
別記事では個人の納税記録もとあるから確実に神奈川県民のマイナンバー流出してるよww 中古のHDDなんて信頼性もないのになんで買うんだろ >>140
シミュレーションでとくにかくデーターが沢山できる(テラとかはある世界)
場合は、レイド組むんだよ。シミュレーションなのでデーターはその間だけ
持てば良いんだ。数と容量が正義なんだよ。
って用途に使う。 >>140
中のデータ目的やで。
今回は大物が出過ぎただけやで。 仕事で中古のHDDなんて買わないよな
胡散臭いな>1 しかし情報って役所の根幹だろうに
どうして頭の軽い会社に託せる、
さらには頭のヤバい職員を放任できるんだろ
根本的に構成員の資質がやばくないかな
大して影響度ヤバくないうちの会社のでも
個人情報入ってればドリルでやっちまうのに >>146
海外に売られたら日本としてはかなりの損失かね? 俺が警察だったら犯人だけでなく、発見者である経営者男性の取引も洗うな
まず警察でも行政でもなくマスコミに流すという判断は普通はしないと思う >>154
マスコミに流す時点で普通じゃ無いよね
人様に話せる仕事ではなさそうだな IT関連企業を経営する男性は金無かったの?
何でこんなの落札したの? 基本的に返却が基本のリースはこういう形で情報流出しかねないからリース終了後に買い取りか、もしくは最初からリースじゃなくて購入でやらんとダメだろう。サーバー製品は特に。
それとHDDの処分はフォーマットとかではなく少なくとも1回のゼロ埋めをした上で物流破壊まで見届けないとダメだな。 >>130
俺はドスパラ中古HDD事件以降は新品でもサルベージして確認するようにしてる HDDなんて破壊しなければデータは永遠に残るのにな 何仕込まれてるかわからない、中古のストレージ機器を買う神経が信じられん。 >>165
だからチェッしたんじゃね?
で、なんか出てきたと >>20
いちおうアダプタでUSB接続してdd if of でゼロやランダム置きするだろ さすがに設計図は役所には出さないわ。見取り図かなんかだろ。テロに使われるかも知れんが。 これで、高容量高性能のドライブが中古で出回らなくなって、
値段が以前に比べてつり上がるだろうな。
たとえばSASインターフェースのドライブ。 >>170
何も変わらんと思うよ。
この事件の件でHDD破壊を頼んで見る会社が増えるともうけど、ものすごい金額請求されるから
結局の今までと同じになる。
だけど、これを機にクラウドにしようと思うやつは増えるだろうね。
クラウドならこういう問題は全て解決する。 >>166
いやウィルスとか仕込まれてたら接続した時点で感染するわけで。 >>172
詳しいわけじゃないが、クラウドでもディスクに保存はされてるわけだし、その運営会社から流出することはありえるんじゃね? >>173
いきなり業務用につなぐやつっているの? >>173
感染しても良いPCで中身チェックして前使ってた奴の残りで楽しむ
紳士の嗜みです >>172
クラウドこそヤバい
そこの業者を信用してるだけだからな >>174
クラウドなら色んな所で暗号化やら細切れにされてるから、HDDやマシンが廃棄業者に流れても問題ない。
クラウドのセンターごと廃棄業者に流れたら流出するかもしれんが、そんなことはありえんし。
MSやらアマゾンのクラウドが急成長して、米軍やら三菱銀行まで使い出すのはこういう理由のためだぞ。 これは横領したHDDをヤフオクに流すのにデータ消去してなかったブロードリンク社員がアホ
俺ですらHDD売るときは全領域にダミーデータ書き込んでからゼロフィルして売ってるのに >>180
まだニュースになってないけど、おそらく消去し忘れたんだろ。 全領域にダミーデーター書き込めるのは自宅警備員か
よっぽどの暇人じゃないとね HDDデータの完全消去なんて
コマンドプロンプトからcipher /wと入力して放置してればいいだけ
数TBのHDDでも数日あれば終わる >>20
俺は特殊ドライバーで分解して強力な磁石はとっておいて、円盤は釘とかでキズつけてゴミ箱だな 中古HDDをヤフオクとかで落札してデータを復活させて(・∀・)ニヤニヤするIT関連企業社長 >>183
リースから戻ってきたPCの場合、
一度に1000台単位で入ってくるから、
そんなことやっている暇無い。
HDD用のシュレッダーで粉砕するのが一番早い。
↓こんなやつ。
ttp://y2u.be/PZdkeYEhPKA
この動画のやつだと、破砕機能+写真とHDD固体番号を記録す機能が備わっている。 そんなつまらんデータよりエロ動画山盛りのHDDの方がいい >>6
あーあ、お前このご時世それはアウトやでさいなら 教室に全員の成績が書かれてた紙が落ちてたことがある
これはヤバイと思って見なかったふりをした >>131
デヴスババアの自撮りオナニー画像とか出てきたらフォーマットしても
使いたくない気が… シュレッダーでシリアルナンバーを控えて粉砕していたとしても、
シュレッダーにかける前に密かに内容のコピーをとられていたら、
意味がまったくない。
情報機器を廃棄するときは、部所から外部に持ち出すときは、
鍵の掛かる厳重なコンテナに入れて運び出して、監視されている
状況下でコンテナから取り出して、クローズドなところで寸時も
その場を離れずに作業を見守る必要がある。そうして作業員は、
ものを隠し持てないような作業服を着せて身体検査をして出入り
できるようになっていなければ、SSDを服の下に隠して持ち出すかも
しれないし、USBメモリを肛門の中に隠して出入りするかもしれない。 ■ このスレッドは過去ログ倉庫に格納されています
