神奈川県が借りていたサーバーで利用されていたHDDが廃棄後にインターネットオークションサイトで転売され、納税記録などの行政文書が大量流出した問題で、警視庁捜査3課が12月6日(金)の夜に「ブロードリンク」の社員の男を窃盗容疑で緊急逮捕されました。
この流出事件についてその情報の機密性や情報量から「世界最悪級の流出」とまで言われています。
今回は、どのようにしてこの流出が起きたのか?また犯人の情報について調べてみました。
もくじ
ブロードリンク社員による神奈川県行政文書流出事件概要
今回の事件は12月6日(金)HDDの処理を請け負ったブロードリンク社員の高橋雄一容疑者(50)を窃盗容疑で緊急逮捕により大きな話題となりました。
流出した経路としては、神奈川県が富士通リースからHDDをリース品としてレンタルしており、期限が来たためHDDの返却をし、返却されたHDDを富士通リースと契約しているブロードリンクがHDDの破壊処理で情報削除を行うといった流れになっていました。
高橋容疑者はこの情報削除を処理を行わずHDDを盗んで転売を繰り返していたようです。
逮捕容疑としては、高橋容疑者は12月3日の午前6時40分ごろに、ブロードリンクの東京本部にあるテクニカルセンターで、HDD12個(2万4千円相当)を盗んだ疑いがあるとして逮捕されています。
「転売する目的だった。2016年3月ごろから盗んでいた」と犯行を認めている供述しているようです。
ただ、2016年3月ごろから盗んでいたという供述から余罪と大量の情報流出がこれからどんどん出てくる可能性が高いですね。
情報流出転売犯:高橋雄一のプロフィール情報
現在わかっている情報としては下記になります。
顔情報などはまだ公開がされていないようですが、事の重大性からすぐに情報が出るかと思います。
名前:高橋 雄一(たかはし ゆういち)
年齢:50歳
住所:神奈川県横浜市旭区都岡町
職業:ブロードリンク社員
※facebookやTwitterで名前はヒットしますが現在はまだ同姓同名の他人の可能性があるため、情報は控えます。
世界最悪級の流出事件その理由は
今回流出したデータは、納税に関する個人や法人の情報、公共事業に絡む様々な書類、職員の評定や公共施設の設備に関する図面など、本来は表に出ない極秘の情報であってその情報が悪用された場合の損害は計り知れないとされています。
これだけの重要データの大量流出は類を見ないとのことで、定期的に窃盗・転売を繰り返していた可能性があり、これからさらに大変な問題となる可能性が高いです。
※今回、HDD初期化の処理はしていたようですが、そこからさらに特殊な処理をして完全削除しないとソフトを利用してデータの復旧が可能
HDDのデータ削除を受け持った会社ブロードリンクの情報
顧問に元警視総や税務署所長などがいたり、資本金の額や全国展開もしており、かなり大きな会社であったのではないかと思います。
商号 :株式会社ブロードリンク
設立 :2000年3月8日
資本 :資本金 2億6,643万7千5百円
資本準備金 1億4,183万7千5百円
従業員:256名
■取締役及び監査役
取締役会長 殿井 正純
代表取締役社長 榊 彰一
取締役副社長 村上 崇
専務取締役 深田 洋
常務取締役 吉田 茂
取締役 藪野 昌彦
取締役 江川 正彦
監査役 安田 隆彦(弁護士)
■執行役員
専務執行役員 和田 浩一
執行役員 若狭谷 拓
執行役員 萩藤 和明
執行役員 岩倉 久憲
執行役員 元田 明人
■顧問弁護士
山下法律事務所
山下 彰俊
■顧問税理士
廣川税理士事務所
廣川 昭廣(神田税務署 元署長)
■顧問
井上 幸彦
∟元警視総監(第80代)
堀 龍兒
∟早稲田大学名誉教授
会社のHPで謝罪文を公表
当社従業員による不正行為について
この度、当社従業員が不正行為を行っていた事実が発覚し、大量の個人情報デ
ータが流出した可能性があることが判明いたしました。
関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当該従業員に社内調査を行ったところ、本件における事実関係を認めており、当社としては本日(12 月 6 日)午前中に、警察に届け出を行いました。
今後は、警察ほか各行政機関には全面的に協力し、事態の早期解明に努めます。
当社は会社としての管理責任を重く受け止め、本件での対策本部を設置し、原因追求と管理体制の強化など再発防止に向けて全力で取り組んでまいります。
また、公表できる事実が判明しましたらホームページなどにおいて速やかに情報公開していきます。
主要取引先
誰もが聞いたことがあるような有名な会社の名前が並んでいますが、その分重要な情報の取り扱いがあったということなのでこれらの情報も流出していたとすると大変な事件です。。
マイクロソフト
東京センチュリー株式会社
富士通リース株式会社
三井住友ファイナンス&リース株式会社
三井住友トラスト・パナソニックファイナンス株式会社
オリックス環境株式会社
リコーリース株式会社
JA三井リース株式会社
株式会社芙蓉総合リース
日本アイビーエム株式会社
株式会社三菱東京UFJ銀行
株式会社三井住友銀行
朝日生命保険相互会社
三井住友海上火災保険株式会社
損害保険ジャパン日本興亜株式会社
株式会社東京証券取引所
大和証券株式会社
岡三証券株式会社
みずほ証券株式会社
SMBCコンシューマファイナンス株式会社
日産自動車グループ各社
三菱重工業グループ各社
株式会社デンソー
富士フイルムホールディングス株式会社
中国電力株式会社
東北電力企業グループ
清水建設株式会社
株式会社長谷工コーポレーション
日本郵政グループ各社
東日本旅客鉄道株式会社
株式会社セブン&アイ・ホールディングス
株式会社ファーストリテイリング
最高裁判所
防衛省
官公庁・地方自治体
情報流出のHDDはどこで転売されたのか?
詳細な情報は出ていませんが、一部でヤフーオークションを利用していたのではないかとされています。
一番最初の発覚は、購入者からの情報のようです。
県は持ち出された18個のうち9個を購入した人物から連絡を受け、製品番号を照合したところ、県が使用していたものと確認された。
残りの9個は6日午前の時点で回収できておらず、データ容量は、回収した9個のHDDだけでも、単純計算で27テラバイト(27兆バイト)に上る。1テラバイトの情報量は文庫本約1万冊に相当する。
情報流出にネットの反応は?
処分HDDの転売で情報漏洩してた件、もちろん持ち出した社員が全面的に悪いんだけど、「HDDを処分するはずの会社から、物理破壊どころか上書き消去すらされてない状態のHDDが持ち出されて転売され、発覚したのが落札者からの通報から」って、会社が仕事してなさすぎてもはや草も生えない。
— PKA (@PKAnzug) December 6, 2019
情報流出させないためにHDDのデータ削除を業者に依頼したのにそこから転売されて流出したというのは理不尽な話ではあるけど、悪意を持った犯罪者が従業員として組織に紛れ込むと、どんなに優れたシステムや仕組みを入れても漏洩を完璧に回避するのは現実問題として難しい。最後は人の問題に行き着く。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) December 6, 2019
HDDからのデータ流出が話題だけど私も中古品からヤバいデータ出たことあったな、、
某所の新品ジャンクHPのHDDから韓国の金属加工会社の内部資料がごっそり
更にヤバいのは消されたシリアル読んでHPに問い合わせしたら会社名義で修理交換してたということ、、
HPの修理工場から流通してたっぽい、、
— PC修理廃人 (@pana_junk_pc) December 6, 2019
神奈川県のHDD流出の件を受けて流てきた話だと思うけど、そういう物を専門に処理する人間が、県に雇用されていないってことが問題なんだよなあ。専門業者に頼んだから、県は知りませんって態度が問題なのよ。
— 福島の人(外道)ω (@fukushimanohito) December 6, 2019
#MSIgniteTheTour
今 HDD のデータ削除が話題ですが
これはマイクロソフトのデータセンターの場合。> データセンターから生きて出ることは無い https://t.co/M7SBsWdvcp
— Madokaちょまど@ITエンジニア兼マンガ家 (@chomado) December 6, 2019
神奈川県庁「大量の個人情報 外部に流失」やばよ😱
①神奈川県庁
PC リース終了
⇒HDD初期化 返却②富士通リース
ブロードリンクに廃棄指示③ブロードリンク社員
持ち出しネットオークション出品④落札した人
復元ソフトで個人情報を含むファイル発見12/6 NHK
落札者 なぜ復元したのかな?🤔 pic.twitter.com/0jCUFuiwU9
— にこそく(千里の道も一歩から) (@nicosokufx) December 6, 2019
最後に
今回の流出事件、企業でもこれだけの流出があるということは、現在個人で取り扱っている機器の情報処理が少し心配になりますね。。
リサイクルPCなどが流行っていますが、下取りなどに出す際に完全なデータ削除処理など初心者にはなかなかハードルが高い場合が多いです。
しかし、個人でもこれからはしっかりと対策を講じる必要がありそうですね。
