2015年11月06日

いわゆるN.K氏による大量の個人情報漏洩の炎上事件2

こんばんは、のもへです。
本日は、F-Secureの発表を元に考察したいと思います。

続報でも出ているが、F-Secure社の業務上で知り得た個人情報は流出していないとの事です。
昨日のブログ記事では取り上げたが、「N.K氏(F-Secure)が一般的に使われるFacebookアカウントでいいね!を押したユーザーの個人情報を集めていた。」というパターンだったと言える。
そして、久保田氏はF-Secure社を退職していると発表している。

つまり、社内情報流出という犯罪行為ではない為、懲戒解雇要件を満たすことが難しい。
即解雇するにも30日間の予告手当を出さなければならないし、解雇するには様々な制限がある。
自主退社するにも民法でも最低2週間の期間が必要である。
(就業規則で1ヶ月となっている会社もある)

一般的に依願退職で考えられるのは、自分から退職届を提出して受理された形なのか、会社から自主退社を促されたかの2つと考えられる。
本来であれば、退職する際は業務の引き継ぎなどがあるから、すぐに退職するという事は難しい。

恐らく、2ちゃんねるを始めとして、関連するまとめブログではお祭り騒ぎと炎上しているという状況から、会社に多大なる迷惑がかかると感じて退職したと考えられる。
そして、会社側も被害を最小限に抑える為にも退職届を受理したと予想される。
Twitterなどのツイートとかで見ていても、会社側も被害者である可能性もあるんだけどね。。。。

追記:11月6日23時35分

<一般社団法人日本スマートフォンセキュリティ協会より引用>

2015年11月6日 21時10分 追記
2015年11月6日 16時00分に管轄の警視庁麹町署に本件について当協会より相談を行いました。
今後、捜査当局の判断や指示に従い、本件の実態解明に当協会としてできる限りのことを真摯に協力してまいります。

<ここまで>

警視庁より実態解明の為、捜査が始まっていると予想される。

参考資料

F-Secure「弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について」
https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423363?p_p_auth=34eZ1ZUV&refererPlid=910425


F-Secure「11/4のニュースについての続報」
https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423364?p_p_auth=34eZ1ZUV&refererPlid=910425

一般社団法人日本スマートフォンセキュリティ協会
「当協会加盟企業社員によるSNS不適切利用における報道につきまして」
https://www.jssec.org/news/news20151105.html

小坪しんやのHP〜行橋市議会議員「【政治家の目線】エフセキュアについて」
https://samurai20.jp/2015/11/f-secure/



ブログランキング・にほんブログ村へ
にほんブログ村 ←応援よろしくお願いします。
posted by のもへ at 22:11| Comment(0) | TrackBack(0) | 事件・事故

2015年11月05日

いわゆるN.K氏による大量の個人情報漏洩の炎上事件

こんばんは、のもへです。

始めに申し上げるが、自分については情報系の専門学校卒で元SE(1年で退職)のため、素人よりは毛が生えた程度のネットワーク知識であります。
(一応は、基本情報技術者や初級システムアドミニストレータは持っているんだけどねww)





ネット上で大炎上と、闇のアザラシ隊の事、N.K氏がFacebook上の個人情報を集めTwitterに晒し上げた事から話題になっている。
Facebook上で公開されている情報から、出身地や学歴、勤務先情報を集約されている。


しばき隊が、勤務先に電凸したり、「レイシストの自宅訪問しようかな?」(都道府県と市町村だけの情報では自宅特定は難しいが自宅周辺の写真がFacebookに乗っていると特定される危険性はある)と脅迫している。
一般的に考えても会社に、「はすみとしこのイラストにいいね!押したからレイシストだ」とか言っても相手にされんとは思うけどね。


Facebookを利用している以上、安易に個人情報を公開すると悪用される恐れがある事は、以前から指摘されていた事である。


色々と情報が飛び交っているが、Facebookで非公開情報に設定されている情報までリストに上がっているという話が出ている。


シミュレーションしてみるといくつかのパターンを予測して考えてみる。

続きを読む
posted by のもへ at 21:40| Comment(0) | TrackBack(0) | 事件・事故

2015年06月07日

日本年金機構個人情報流出について考える

先日の報道で、年金機構にて125万件もの個人情報が流出したと言われている。
しかしながら、官公庁でも言えることだが、情報管理体制は金融機関やIT業界と比べると遅れている部分もあることは否めない。

一部の間でソフトバンクテレコムがシステム運用開発しているかのような話が流れていますが、
その件についてはデマなので注意が必要。
年金機構のサーバーはNTTデータと日立が関わっていますが(専門学生時代に旧社会保険庁システム関わったという講師の話を思い出すな〜)、年金機構のシステムはメインフレームが主で、ブラックボックスなシステムだ。
例え、ソフトバンクテレコムが年金機構のシステムに関わっていたとしても、専用回線やデータセンターの提供くらいしかありえないと考えられる。


今回の個人情報流出の原因は、端末(Windows)を操作するユーザー側に原因があって、サーバー側のセキュリティ攻撃でないことは覚えて欲しい。
ともあれ、年金機構には再発防止対策とセキュリティ強化に努めてもらいたい。



各マスコミ関連記事

【読売】年金機構流出:3度の判断ミスで流出拡大

【ITPro】日本年金機構、標的型攻撃で年金情報流出

【産経】防衛情報も流出か 年金機構攻撃と酷似

posted by のもへ at 22:40| Comment(0) | TrackBack(0) | 事件・事故