中古HDDの34％に機密情報が残る：口座番号からミサイル情報まで

eBayなどで売買されていた中古HDDの34％から、医療記録や社外秘の事業計画、金融機関のデータといった情報が見つかった。

[ITmedia]

　中古で出回っているコンピュータのHDDの3分の1以上は、個人情報などが記録されたままの状態で売買されていることが、英グランモーガン大学が5月7日に発表した調査で明らかになった。

　調査はグランモーガン大学と英BTのセキュリティ研究センターなどが共同実施した。eBayのオークションなどを通じて英国、米国、ドイツ、フランス、オーストラリアで購入した約300台のコンピュータのHDDを調べた。

　その結果、全体の34％に個人または企業を特定できる情報が記録されていた。具体的には銀行口座情報、医療記録、社外秘の事業計画、金融機関のデータ、暗証番号などが残っていたという。

　eBayで売られていたHDDには、米軍の地対空ミサイル発射手順に関する情報まで記録されていた。このHDDには同ミサイルシステムを設計したLockheed Martinのセキュリティポリシーや施設設計図、社員の個人情報も保存されていたという。

　フランスで購入したHDDからは在仏ドイツ大使館のネットワーク情報とセキュリティログ記録が見つかり、米国の銀行のHDDからは口座番号や他国の組織との取引などに関する情報が見つかった。

　調査を主導したグランモーガン大学のアンドリュー・ブライス教授は「いまだに機密情報を安全な方法で廃棄していない組織が多いことは、極めて深刻な問題だ」とコメントしている。

過去のセキュリティニュース一覧はこちら