2004年06月11日(金) 11時17分

中古PC&HDDの7割から情報流出!? 現場のセキュリティ調査で判明（MYCOM PC WEB）

スウェーデンのPointsec Mobile Technologiesは、インターネットオークションなどで入手可能な中古PCおよびHDDに関する個人情報の流出問題について、最新の調査結果を発表した。データ消去が完全でなかったため、深刻な情報漏洩につながりかねないケースも多数報告されている。

今回の調査において、同社は約100台に上る中古PCやHDDを、実際にeBayなどのオークションサイトから購入したとしており、一般的な復元ソフトなどを用いて、過去に記録されたデータの読み取りを試みたという。その結果、約7割の製品から、何らかの情報を入手することができたと明らかにしている。

中には、深刻な個人情報の流出につながる事例も挙げられており、ある大手金融サービス会社が管理する顧客のプライベートな機密情報や、イントラネットへのログインコードといった、非常に重要なデータが引き出せるケースまであったようだ。さらに、同社は調査の一環として、米国、英国、ドイツ、スウェーデンにおいて、警察へ拾得物として届けられたノートPCの競売などに参加し、情報の流出状況の把握に努めたとしており、前所有者の大切なデータが簡単に読み取られるケースが少なくないと報告した。

同社CEOのPeter Larsson氏は、今回の調査結果について「企業や個人はHDD上の情報を消去したと思い込んでいるだけで、現実には容易に重要な情報まで引き出せてしまう状況が存在していることが証明された」とコメントしている。また、こうした機密情報の入手を狙って、オークションで中古PCやHDDを買いあさり、その得られた情報をもとに企業などを恐喝して、不正に金銭を巻き上げようとする犯罪が横行するのではないかとの懸念も表明した。ノートPCなどのモバイル製品は、うっかり置き忘れたり、盗難に遭ったりするケースも想定されるため、常に情報の暗号化などのセキュリティ対策を万全にしておくよう、同氏は強く勧めている。

(湯木進悟)

ACCS、不正アクセスの元研究員と和解、ネット監視など義務づけ
http://pcweb.mycom.co.jp/news/2004/06/08/011.html

Yahoo!BBの個人情報流出事件で新たに逮捕者、内部関与者の存在も判明
http://pcweb.mycom.co.jp/news/2004/06/01/001.html

個人情報保護基本方針が閣議決定、官民の取り組み求める
http://pcweb.mycom.co.jp/news/2004/04/02/013.html

アッカ・ネットワークスから201人分の顧客情報が流出
http://pcweb.mycom.co.jp/news/2004/03/25/014.html

こんなに金を注ぎ込んだのに…セキュリティ対策の導入後も被害の実態判明
http://pcweb.mycom.co.jp/news/2004/03/23/002.html

Pointsec Mobile Technologies
http://www.pointsec.com/

（MYCOM PC WEB）

http://headlines.yahoo.co.jp/hl?a=20040611-00000097-myc-sci