流出情報の分析を行っている一定の方々が居るもの、という事例(↓)
『11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。
.. 最終的に、流出元となった元社員および通報者の手元にあった流出情報は、第三者へ渡っておらず、全て破棄されたことを確認しました。
原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したこと ..
許可されない業務データの複製を防止するための技術的対策が不十分であった ..
』
自衛隊幹部「性的画像」流出騒動 所属する駐屯地広報は「本人です」 (01/11)
https://www.news-postseven.com/archives/20220111_1719235.html『ツイッターに投稿された画像をきっかけに現役陸上自衛隊員のプライバシーが流出 ..
ツイッターは、一般人のアカウントによって投稿された ..
A個人所有のパソコンからのものなので、情報漏えい問題にはならないと考えている
ダークウェブ(ハッカーなどがハッキングして得た情報が出回るアンダーグラウンドなネットワーク)上に流れていた大量のデータの中から、要らないデータとして私たちのところに回り回ってきたものの中にこの画像や日記が入っていた。
「A氏はサイバー担当で、サイバー防諜などの講習も行なっている人物です。そんなサイバー担当幹部隊員のパソコンのセキュリティがこんなに緩いのは問題なのではないか」
』
--> 01/20 追記
私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた (01/17)
https://piyolog.hatenadiary.jp/entry/2022/01/17/003257『メルカリで購入した外付けのハードディスクにラックの社内文書が含まれていた .. 元社員は業務PC入れ替えの際、規則に反しながらDropboxを使って業務PCから自宅PCにデータ転送を行っていたと説明している。なお現在ラックではアクセス制限が行われておりストレージサービスには接続できない措置が講じられている。』
No comments:
Post a Comment