TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: 神奈川行政文書 (まとめ)

概要

【図表】

f:id:tanigawa:20191211055937j:plain
出典: https://www.itmedia.co.jp/news/articles/1912/09/news129.html


【概要】

項目 内容
容疑者 ブロードリンクの元社員、高橋雄一(51)
犯行容疑 HDDの持ち出しと転売
神奈川県庁: 18個のHDD ⇒ 9個は回収できていない
別の事案: 12個のHDD
持ち出し方法 リュックで一度に持ち出し
犯行頻度 毎日のように犯行を繰り返す


■容疑者のタイムライン

時期 内容
2016/02 ブロードリンクに入社
2019/05~07 神奈川県庁のHDDを持ち出し
2019/07~09 ヤフオクに18個のHDDを出品(6回に分割)
2019/12/03 別のHDDの持ち出しが会社に見つかる
2019/12/06 緊急逮捕

(以上は 朝日新聞 の情報を元に編集: 引用元はhttps://digital.asahi.com/articles/photo/AS20191207002567.html )


■神奈川県庁のタイムライン

時期 内容
2019/04 サーバをブロードリンクに引き渡し
2019/07/09 (ブロードリンク) HDDのデータを消去
2019/08/26 (ブロードリンク) HDDを破壊、廃棄業者に出荷
2019/11/27 県庁が情報流出を確認
2019/12/06 知事が会見(謝罪)

(以上は 朝日新聞 の情報を元に編集: 引用元はhttps://digital.asahi.com/articles/photo/AS20191207002567.html )

記事


【ニュース】

◆納税記録・職員評定…秘密のはずが 世界最悪級の流出 (朝日新聞, 2019/12/06 05:00)
https://digital.asahi.com/articles/ASMD55X19MD5UTIL04B.html
https://malware-log.hatenablog.com/entry/2019/12/06/000000

◆【独自】行政文書が大量流出 納税記録などのHDD転売 (朝日新聞, 2019/12/06 05:00)
https://digital.asahi.com/articles/ASMD57WSXMD5UTIL065.html
https://malware-log.hatenablog.com/entry/2019/12/06/000000_1

◆HDD転売者の一問一答 「行政文書とは知らなかった」 (朝日新聞, 2019/12/06 05:00)
https://digital.asahi.com/articles/ASMD605GCMD5UTIL068.html
https://malware-log.hatenablog.com/entry/2019/12/06/000000_2

◆HDD転売のブロードリンク50代社員、窃盗容疑で逮捕 (朝日新聞, 2019/12/07 01:37)
https://www.asahi.com/articles/ASMD702QGMD6UTIL08X.html
https://malware-log.hatenablog.com/entry/2019/12/07/000000

◆神奈川県データ流出 元社員「3年前から複数回持ち出した」 (NHK, 2019/12/07 18:24)
https://www3.nhk.or.jp/news/html/20191207/k10012206151000.html
https://malware-log.hatenablog.com/entry/2019/12/07/000000_2

◆神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か (ITmedia, 2019/12/06 21:50)
https://www.itmedia.co.jp/news/articles/1912/06/news157.html
https://malware-log.hatenablog.com/entry/2019/12/06/000000_10

◆「なんだこれは…」と絶句 HDD落札男性が見た中身 (朝日新聞, 2019/12/07 04:50)
https://digital.asahi.com/articles/ASMD65CTGMD6UTIL040.html?iref=comtop_favorite_01
https://malware-log.hatenablog.com/entry/2019/12/07/000000_5

◆逮捕直前に「倉庫でぼや」HDD取引、突然のキャンセル (朝日新聞, 2019/12/07 11:21)
https://digital.asahi.com/articles/ASMD71VCYMD7ULZU001.html?iref=pc_ss_date
https://malware-log.hatenablog.com/entry/2019/12/07/000000_6

◆「データ完全消去は不可能」HDD処理のアナログな現実 (朝日新聞, 2019/12/07 16:29)
https://digital.asahi.com/articles/ASMD65W44MD6UTIL062.html?iref=comtop_favorite_02
https://malware-log.hatenablog.com/entry/2019/12/06/000000_10

◆HDD、リュックで持ち出す 窃盗容疑で逮捕の元社員 (朝日新聞, 2019/12/08 10:39)
https://digital.asahi.com/articles/ASMD776R9MD7UTIL01S.html?iref=pc_ss_date
https://malware-log.hatenablog.com/entry/2019/12/08/000000

◆HDD「簡単で毎日のように盗んだ」容疑者、早朝狙いか (朝日新聞, 2019/12/08 06:00)
https://digital.asahi.com/articles/ASMD75GJ1MD7UTIL00Z.html?iref=pc_ss_date
https://malware-log.hatenablog.com/entry/2019/12/08/000000_1

◆防衛省、ハードディスク流出元を指名停止…「契約相手として不適当」 (読売新聞, 2019/12/09)
https://www.yomiuri.co.jp/national/20191209-OYT1T50160/
https://malware-log.hatenablog.com/entry/2019/12/09/000000_3

◆HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITmedia, 2019/12/09 18:30)
https://www.itmedia.co.jp/news/articles/1912/09/news129.html
https://malware-log.hatenablog.com/entry/2019/12/09/000000


【ブログ】

◆「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた (piyolog, 2019/12/07)
https://piyolog.hatenadiary.jp/entry/2019/12/07/091332
https://malware-log.hatenablog.com/entry/2019/12/06/000000_10


【公開情報】

◆今後の再発防止策 (ブロードリンク, 2019/12/09)
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf
https://malware-log.hatenablog.com/entry/2019/12/09/000000_2

◆当社管理下にあるハードディスク及びデータの外部流出に関するお詫び (ブロードリンク, 2019/12/09)
https://www.broadlink.co.jp/info/pdf/20191209-01-press-release.pdf
https://www.broadlink.co.jp/info/pdf/20191209-02-press-release.pdf


【資料】

◆「弊社から違法に持ち出されたハードディスク等をネットオークションでご購入された方々へ」 (ブロードリンク, 2019/12/10)
https://www.broadlink.co.jp/info/pdf/20191210-01-press-release.pdf
https://malware-log.hatenablog.com/entry/2019/12/10/000000_2


【図表】

f:id:tanigawa:20191211055937j:plain
出典: https://www.itmedia.co.jp/news/articles/1912/09/news129.html


関連情報


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)

◆2019年12月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_201912

「弊社から違法に持ち出されたハードディスク等を ネットオークションでご購入された方々へ」

【概要】

  • 送付者名に高橋 雄一と記載されていた可能性
    • 実名を使っていたとすると、かなり大胆ですね


【資料】

◆「弊社から違法に持ち出されたハードディスク等をネットオークションでご購入された方々へ」 (ブロードリンク, 2019/12/10)
https://www.broadlink.co.jp/info/pdf/20191210-01-press-release.pdf


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

防衛省、ハードディスク流出元を指名停止…「契約相手として不適当」

【ニュース】

◆防衛省、ハードディスク流出元を指名停止…「契約相手として不適当」 (読売新聞, 2019/12/09)
https://www.yomiuri.co.jp/national/20191209-OYT1T50160/


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

今後の再発防止策

【図表】

f:id:tanigawa:20191211061646p:plain
物理破壊
f:id:tanigawa:20191211061914p:plain
磁気破壊
f:id:tanigawa:20191211061748p:plain
メディアシュレッダー
出典: https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf


【公開情報】

◆今後の再発防止策 (ブロードリンク, 2019/12/09)
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

当社管理下にあるハードディスク及びデータの外部流出に関するお詫び

【公開情報】

◆当社管理下にあるハードディスク及びデータの外部流出に関するお詫び (ブロードリンク, 2019/12/09)
https://www.broadlink.co.jp/info/pdf/20191209-01-press-release.pdf
https://www.broadlink.co.jp/info/pdf/20191209-02-press-release.pdf


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに

【図表】

f:id:tanigawa:20191211055937j:plain
f:id:tanigawa:20191211055747j:plain
出典: https://www.itmedia.co.jp/news/articles/1912/09/news129.html


【ニュース】

◆HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITmedia, 2019/12/09 18:30)
https://www.itmedia.co.jp/news/articles/1912/09/news129.html


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

HDD「簡単で毎日のように盗んだ」容疑者、早朝狙いか

【図表】

f:id:tanigawa:20191209053433p:plain
オークションサイトで転売されたハードディスク=神奈川県提供
出典: https://digital.asahi.com/articles/photo/AS20191207002512.html


【概要】

■容疑者のタイムライン

時期 内容
2016/02 ブロードリンクに入社
2019/05~07 神奈川県庁のHDDを持ち出し
2019/07~09 ヤフオクに18個のHDDを出品(6回に分割)
2019/12/03 別のHDDの持ち出しが会社に見つかる
2019/12/06 緊急逮捕

(以上は 朝日新聞 の情報を元に編集: 引用元はhttps://digital.asahi.com/articles/photo/AS20191207002567.html )



■神奈川県庁のタイムライン

時期 内容
2019/04 サーバをブロードリンクに引き渡し
2019/07/09 (ブロードリンク) HDDのデータを消去
2019/08/26 (ブロードリンク) HDDを破壊、廃棄業者に出荷
2019/11/27 県庁が情報流出を確認
2019/12/06 知事が会見(謝罪)

(以上は 朝日新聞 の情報を元に編集: 引用元はhttps://digital.asahi.com/articles/photo/AS20191207002567.html )


【ニュース】

◆HDD「簡単で毎日のように盗んだ」容疑者、早朝狙いか (朝日新聞, 2019/12/08 06:00)
https://digital.asahi.com/articles/ASMD75GJ1MD7UTIL00Z.html?iref=pc_ss_date


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

HDD、リュックで持ち出す 窃盗容疑で逮捕の元社員

【ニュース】

◆HDD、リュックで持ち出す 窃盗容疑で逮捕の元社員 (朝日新聞, 2019/12/08 10:39)
https://digital.asahi.com/articles/ASMD776R9MD7UTIL01S.html?iref=pc_ss_date


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)
   ◆2019年12月のインシデント (まとめ)

◆インシデント: 神奈川行政文書 (まとめ)
https://malware-log.hatenablog.com/entry/Kanagawa_Doc

今一度、Dridexマルウェアに注意を

【ニュース】

◆今一度、Dridexマルウェアに注意を (マイナビニュース, 2019/12/07 15:46)
https://news.mynavi.jp/article/20191207-933919/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Dridex (まとめ)
https://malware-log.hatenablog.com/entry/Dridex


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019