ニュース
中古HDDの34%に機密情報が残る:口座番号からミサイル情報まで
eBayなどで売買されていた中古HDDの34%から、医療記録や社外秘の事業計画、金融機関のデータといった情報が見つかった。
中古で出回っているコンピュータのHDDの3分の1以上は、個人情報などが記録されたままの状態で売買されていることが、英グランモーガン大学が5月7日に発表した調査で明らかになった。
調査はグランモーガン大学と英BTのセキュリティ研究センターなどが共同実施した。eBayのオークションなどを通じて英国、米国、ドイツ、フランス、オーストラリアで購入した約300台のコンピュータのHDDを調べた。
その結果、全体の34%に個人または企業を特定できる情報が記録されていた。具体的には銀行口座情報、医療記録、社外秘の事業計画、金融機関のデータ、暗証番号などが残っていたという。
eBayで売られていたHDDには、米軍の地対空ミサイル発射手順に関する情報まで記録されていた。このHDDには同ミサイルシステムを設計したLockheed Martinのセキュリティポリシーや施設設計図、社員の個人情報も保存されていたという。
フランスで購入したHDDからは在仏ドイツ大使館のネットワーク情報とセキュリティログ記録が見つかり、米国の銀行のHDDからは口座番号や他国の組織との取引などに関する情報が見つかった。
調査を主導したグランモーガン大学のアンドリュー・ブライス教授は「いまだに機密情報を安全な方法で廃棄していない組織が多いことは、極めて深刻な問題だ」とコメントしている。
関連記事
- ノートPCの紛失被害額は約5万ドル
紛失に気付く時間が遅れるほど被害額は増え、経営陣よりも管理職のPCの方が高くなるという。 - 情報漏えいの対応費用は1件200ドル超に
2008年に起きた情報流出に関してかかったコストは1件あたり平均665万ドルで、年々上昇している。 - 個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書
日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告書」によれば、USBメモリの紛失などによる個人情報の漏えいが増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.