データ消去社員が稼いだ“小遣い銭”
神奈川県の黒岩祐治知事は「県民に不安を与えて、深くおわびする」と会見で陳謝したが、後の祭りか。
同県は6日、行政文書の管理に用いるサーバーのハードディスク(HDD)18個がネットオークションに出品され、全て落札されていたと発表。
データ消去を委託された「ブロードリンク」元社員の高橋雄一容疑者(51=横浜市旭区)が、消去前のHDDを不正に持ち出して転売していた。
6日に警視庁に窃盗容疑で逮捕された高橋容疑者は、「2016年3月ごろから複数回にわたって盗んだ。一部はネットに出品した」などと供述しているというから、被害はさらに拡大しそうだ。
ブロード社のHPによると、同社は2000年に設立。防衛省や最高裁など官公庁や金融機関と取引実績があるというから、背筋が凍る。
データ消去を行う施設はIDカードや指紋認証で入退室を管理。同社は「大丈夫だろうと思っていたが、盲点があった」などと釈明しているが、全然、大丈夫じゃなかったわけだ。
「高橋容疑者は入社4年目で、データ消去を担当する技術職でした。外部からのタレコミがあり、ブロード社が高橋容疑者の私物用ロッカーを抜き打ち検査したところ、県庁とは別のHDDが複数個見つかった。
それで、警視庁に逮捕され、県庁のHDDも7~8月にかけ、18個出品していたことを認めたのです」(捜査事情通)
県などによると、サーバーのリース契約が終了したことに伴い、ブロード社がデータ消去を請け負った。同社はHDDに穴を開けて復元不可能にする予定だったが、高橋容疑者が処理前に持ち出した。当然ながら、高橋容疑者は6日付で懲戒解雇に。
「高橋容疑者が不正に持ち出した県庁のHDDは、1個3テラバイトで、大手のオークションサイトで“3個1万円”といった形で複数人に転売していたようです。
リスクを冒して実入りは10万円に満たない計算ですが、高橋容疑者は毎日のように持ち出しては転売し、チリツモで1000万円以上稼いでいたという報道もある」(前出の捜査事情通)
1000万円としてもサラリーマン人生はジ・エンド。切なくなる。
「6日の会見では、9個が回収されたと発表されましたが、中には自動車税申告書などの個人情報が残っていたといいますからね。
それも、そもそも落札者が『返します』と申し出てくれたおかげで回収できただけで、あくまで善意だった。裏を返せば、落札者が拒絶したら回収できないわけです」(業界関係者)
何だか心もとない。
[via:日刊ゲンダイ]
https://www.nikkan-gendai.com/articles/view/money/265949
落札者「なんだこれは…」と絶句
本来なら破壊処分されたはずのハードディスク(HDD)を、ネットオークションで落札した男性が見つけたことで発覚した。
「なんだこれは……」。IT関連企業を経営する男性はこの夏、パソコン画面を見つめながら絶句した。
税金の滞納者と滞納額、差し押さえを検討する書類、入札金額について検討した書類、学校の教職員名簿、発電所の設計図とみられる図面、職員の勤務表、水道局の工事に関する図面……。これまで見たことがないような情報ばかり。「これはまずい」と直感し、背筋が寒くなった。
[via:朝日新聞デジタル]
https://www.asahi.com/articles/ASMD65CTGMD6UTIL040.html
「ブロードリンク」取引先に防衛省も
主な取引先として、防衛省や最高裁判所などの公共機関の他、証券会社や銀行、郵便事業者、保険会社、IT企業などを挙げており、今回の事件を受けた影響範囲は大きくなりそうだ。
[via:ITmedia]
https://www.itmedia.co.jp/news/articles/1912/06/news157.html
「ブロードリンク」主要取引先
「ブロードリンク」HPより
HDD流出事件の経緯
・神奈川県庁が富士通リースからサーバーを借用。
・2019年春にサーバーのHDD交換時期となり富士通リースがサーバーを取り外す。
・富士通リースはデータ消去のためブロードリンクに委託。
・高橋雄一がデータ消去前にHDDを盗み出す。
・高橋雄一がオークションサイトに出品。
・2019年7月にデータ消去が始まる予定だった。
・IT企業経営者が業務に使うためにネットオークションでHDD落札。
・落札したHDDを復元すると神奈川県庁のHDDだと気づく。
・落札者が朝日新聞に情報提供。
・11月27日に朝日新聞が神奈川県庁に指摘。
・12月3日に他のHDD12個を盗んだ疑い。
・12月6日に報じられる。
・高橋雄一がHDD転売を認め夜に逮捕される。
「簡単にできる」「毎日のように盗み出していた」
ブロードリンクのデータ消去室では、バッグなどの私物の持ち込みは禁止。また出入りにはIDカードと指紋の認証が必要となる。
しかし高橋容疑者は他の社員がいない早朝を狙って盗みを繰り返していたとみられている。
また高橋容疑者は「中身は知らなかった。転売する目的だった」と話しており、くわえて「入社直後からやっていた」「簡単にできるから、毎日のように盗み出していた」とも明かしたという。
[via:https://www.excite.co.jp/news/article/Jisin_1808029/]
「親の医療・介護で大金必要」
取り調べに対し、高橋容疑者は「3年前から転売目的で盗んでいた」と容疑を認めていますが、ハードディスクのほかにもUSBメモリやデジタルカメラなどあわせて数百点を盗んで転売し、「親の医療費や介護費のために大金が必要だった」などと供述していることが新たにわかりました。
[via:TBS系(JNN)]
https://headlines.yahoo.co.jp/videonews/jnn?a=20191209-00000032-jnn-soci
ネットでは以前から「不穏な噂」
今回の問題では、廃棄したはずのHDDがネットオークションで転売されていたと外部から連絡があり、ブロードリンクが11月27日に社内調査を始めた。手荷物検査などから12月3日に容疑者の男を特定し、男もHDDなどの転売を認めたという。
同社では、裏付けが取れたとして、6日に男を懲戒解雇するとともに警視庁の大森署に被害届を出した。男は、同日夜に緊急逮捕されている。
この日の新聞報道などから、ヤフー・オークションに出品されたHDD9個に神奈川県庁の納税記録などがあったことが明るみに出て、大きな騒ぎになった。9個のデータは、計27テラバイトもあったといい、「世界最悪級の流出」とも報じられている。
情報は真偽不明だが…
そして、12月9日の会見では、容疑者の男が入社した2016年2月以降、男がヤフオクなどのオークションに出品して落札されたのは7844個で、このうち記憶媒体が3904個もあったことを明らかにした。
ブロードリンクは、大手企業や官公庁と多数取り引きしている。3904個のうち、男が同社で取り扱った部分はどのくらいあるのか調査しているが、神奈川県庁以外にも被害が拡大する恐れが出てきた。
さらにネット上では、過去の転職サイトや掲示板への書き込みも注目されている。
その一つは、社内で消去前のパソコンが紛失しているという、転職サイトからネット掲示板のスレッドに転載された情報だ。ただ、この書き込みの日付は男が入社する前の15年9月となっている。
その後も、このスレッドでは、消去前のパソコン紛失がよく見られたとの書き込みが出て、18年4月には、容疑者の男と同じイニシャルの人物らがHDDなどを横流ししていると真偽不明の情報が寄せられていた。
なお、男のアカウントとみられるヤフオクのページでは、5000件以上もの取引記録が残っている。15年から始め、約2000万円の売り上げがあったとの報告もあり、男が入社した16年以降は、1200万円超との報道もあった。
[via:J-CASTニュース]
https://www.j-cast.com/2019/12/09374677.html
高橋雄一容疑者のものと思われるヤフオクアカウント
ネットの反応
・会社の管理体制がザル過ぎ
・入社して1月で盗みはじめかwしかも3年も気づかずとかどんな管理しているんだよ
・以前の職場でもなんかやってねーか?
・これはもう、会社の信用問題だね。お金を取ってる以上「盲点があった」じゃ話にならんでしょ。
・泥棒も悪いが、すぐに盗れる環境にしている会社が一番問題あると思う。
・適当な上書きを複数回しとけばバレることは無かったのに 手抜いたばっかりに人生終わったな
・もうだめだー!日本のスノーデンかよ!9個回収で済むなんてレベルじゃないw
・ここに依頼したあらゆる企業の内部情報垂れ流しwもう笑うしかない。
・けーっこういい加減にやってるとこ、多いんじゃない~?どうせ何も起きやしない、という根拠のない楽観論で
・社長辞任どころじゃ済まないだろ…
・これやべーな。ブロードリンクは潰れるんじゃねーか?
>潰れるだろうな。富士通リースも、もう無理だろ。
・富士通のリースも管理が雑だな あとで復元できる形で外に持ち出しできるとかだめじゃん
・富士通も官公庁の仕事は全部指名停止にしろ あいつらのせいといっても過言ではないだろ
・もう神奈川県だけの問題じゃなく日本中の情報がバラまかれたことになる 全責任を取れよブロードリンク
・情報共有してみんなでつながりましょうっていう社名なんですね
・ドロボーリンクに改称しろよ
・高橋の前任者もどんだけ出品してたのか怪しいよな
・入社して即盗み放題だったのに、1人だけしかやってないなんてないよねー
・単独犯なわけねーだろ。俺にも分前よこせ。アイツがやってるなら俺も。が居ると思うぞ
・こいつが盗んでくれたおかげで処分費が浮くから知ってて目を瞑ってたり・・
・こいつの何が問題かと言えば、みんながやっている裏事情をばらしたことじゃねーの?
・友人情報だと今年の夏頃、取引先リストからブロードリンクは外されていたってさ。噂はあったんだろうなあ。
・分かっているだけで3904個か
・あの有名企業やら自治体のHDDが4千個もwこりゃ宝物いっぱいあるぞ
>落札した個人や業者が復元ソフト使ってる最中だろ?
・中古のHDD買ってきて、中身を復元するのを趣味にしている人たちがいる可能性があるということか。ふむう。
・全部買い戻せるのかね?
・3904個も売られて通報あったのがたった1件?
>復元する奴は少ないからなw
>業者はわざわざ中身見たりしないしね。そのまま転売してる業者もいるくらいw個人なら換装か増設用だから・すぐにフォーマットしてしまうと思う。俺がそうだった。
・これ、落札した奴は、言い値で買い取ってもらえるんちゃうの?
・天下りを受け入れて箔を付け、ハッタリとコネにものを言わせて依頼を受けて、実際の仕事は適当にやってたんだろうな
・これがいわゆるリスク移転なんだよな 発注者には責任がなくなる
・こんなことがあるからマイ・ナンバ―の登録も躊躇してしまう。
・情報を財物としない法制度には,いい加減,限界が来ているかも。HDDそのものの窃取にしかならないもんな。さすがにこの事案で執行猶予がついたらやり切れないよ。
・ブロードリンク社の件で中小末端のIT屋の私までてんやわんや…過去10年のブロードリンク社との取引の有無 ・HDDの取り扱いについて ・これまでの対応の自己評価 ・今後の取り組みに関して全てをまとめて報告書を2日で上げろって…殺す気?( ̄▽ ̄;)
>ガチとばっちりでワロタ