「善意頼み」危うい構図再び 不幸中の幸いだったラックのデータ流出

会員記事

編集委員・須藤龍也
[PR]

 情報セキュリティー大手ラックが14日午後に公表した情報流出は、同社の説明通りならば、被害は最小限に抑えられそうだ。社内情報のデータが残っていた元社員の私物ハードディスク(HDD)を購入した人物が、善意で同社に通報したことは「不幸中の幸い」と言える。

「善意頼み」には限界

 過去にも同じような出来事があった。2019年12月、神奈川県庁の行政文書が保存されたHDDがネットオークションを通じて転売された事件だ。

 この時はHDD9個をヤフーオークションで落札した男性が、「情報流出の恐れがある」と朝日新聞に連絡したことで、外部に流出したHDDをすべて回収するきっかけとなった。

 男性の善意がなければ、5千万件以上の神奈川県の行政ファイルはどうなっていたかわからない。

 事実、ネットオークションやリサイクルショップで売られた中古パソコンやHDDを買い集め、データを復元して収集するブローカー的な人物を過去に取材したことがある。データを集め、高く売れる組織や人物を探すのだ。

 ラックや神奈川県のケースは、いずれも通報者の「善意頼み」だったとしか言いようがない。これでは対策のしようがなく、講じる手立てにも限界がある。

 仮にデータが転売されれば、手に入れた人物が悪用する可能性をはらんでいた。危うい状況だった。

「通報者」は何者か

 今回、ラックに通報した人物…

この記事は会員記事です。残り1558文字無料会員になると月5本までお読みいただけます。
【1/24まで】2つの記事読み放題コースが今なら2カ月間無料!