芸能/テレビアニメ/漫画生活ネット/IT料理/食べ物学校/教育ニュース音楽宇宙TwitterRSS
ブラブラヘッドライン
【ベネッセ流出】 松崎容疑者「スマホを充電しようとPCに接続したらデータを移せることに気づいた」
このエントリーをはてなブックマークに追加
http://hayabusa3.2ch.sc/test/read.cgi/news/1405590618/
img59248820
1 : ジャンピングDDT(栃木県)@\(^o^)/:2014/07/17(木) 18:50:18.73 ID:qKIKtMMd0.net
ベネッセコーポレーションの顧客情報流出問題で、大きな動きがありました。

 警視庁多摩中央署に入る1人の男。ベネッセの顧客情報流出事件で逮捕された松崎正臣容疑者(39)です。

 警視庁によりますと、松崎容疑者は先月17日、派遣先だったベネッセのグループ会社で、
データベースにアクセスし営業秘密にあたる顧客情報およそ1020万件をコピーし、
不正に取得した疑いが持たれています。

 松崎容疑者は、去年の7月から先月にかけてグループ会社のパソコンからデータを転送して持ち出し、
名簿業者に売り渡していたとみられています。その際、こんなふうに持ちかけていました。

 「イベントで集めた情報で、もういらないから売ります」(松崎正臣 容疑者)

 松崎容疑者が売ったとしている名簿業者は1つですが、顧客情報は警視庁が把握しているだけで、
少なくとも10社の名簿業者に拡散しました。

 松崎容疑者は重複分も含めて、およそ1億件のデータを持ち出したと話しているといいます。また、
松崎容疑者は『毎月1、2回の頻度で15回くらい販売し、あわせて250万円くらいを得ていた』と供述しているということです。

 「黒のスーツを着て、普通のサラリーマンの方という感じ」(近所の人)
 「システムエンジニアというか、事務的なことをやってらっしゃるのかなと。真面目そう」(マンションの大家)

 大量のデータをどのように持ち出したのでしょうか。松崎容疑者は業務上、ベネッセの顧客
データベースにアクセスすること自体は可能でしたが、USBメモリなどの外部の「記憶媒体」に
データをコピーしようとするとエラーが出る仕組みになっていました。しかし、去年7月、松崎容疑者が
スマートフォンをパソコンに接続し充電しようとしたところ、偶然、データを移せることに気づいたということです。

http://news.tbs.co.jp/newseye/tbs_newseye2251549.html




4 : チキンウィングフェースロック(東京都)@\(^o^)/:2014/07/17(木) 18:51:38.32 ID:zyl9zL/C0.net
>あわせて250万円くらいを得ていた

いいなぁ






8 : 目潰し(神奈川県)@\(^o^)/:2014/07/17(木) 18:53:50.28 ID:F1KjtrKW0.net
>>4
この後億単位の損害賠償ですが




67 : エルボーバット(東京都)@\(^o^)/:2014/07/17(木) 19:23:51.32 ID:3qBV3tA30.net
>>4
こいつは火消し引き受けた犯人役なんだろ
大金もらうのはむしろこれから




89 : 腕ひしぎ十字固め(福井県)@\(^o^)/:2014/07/17(木) 19:40:03.42 ID:B2zosdew0.net
>>67
ありそう




6 : タイガースープレックス(庭)@\(^o^)/:2014/07/17(木) 18:53:33.66 ID:3Z8khibO0.net
違法ダウンロードですら逮捕されるってのに
違法に手に入れた名簿を買った奴が逮捕されないなんておかしいだろ




139 : ドラゴンスリーパー(WiMAX)@\(^o^)/:2014/07/17(木) 20:46:44.17 ID:0cbx2Jwn0.net
>>6
違法に入手されたかどうかは知りませんのでサーセン




9 : ファルコンアロー(愛知県)@\(^o^)/:2014/07/17(木) 18:53:57.73 ID:4qF+ZtKX0.net
知らなくてよくSEやってたな
黒のスーツはカタギじゃないだろ




19 : チキンウィングフェースロック(東京都)@\(^o^)/:2014/07/17(木) 18:57:57.63 ID:zyl9zL/C0.net
>>9
普通はセキュリティソフトで監視していて
外部デバイスにコピー出来ないようにロックしていたんだと思うけど
スマホでPTPとかで接続しちゃって、セキュリティソフトの監視を逃れたんだろね




10 : ミラノ作 どどんスズスロウン(dion軍)@\(^o^)/:2014/07/17(木) 18:54:14.02 ID:l7oAUtGF0.net
スマホすげえええええええええええ



11 : ダブルニードロップ(庭)@\(^o^)/:2014/07/17(木) 18:54:30.56 ID:WL8Kz6Bo0.net
これって政治家秘書的なアレじゃないの?
そのうち謎の死を遂げたりするんじゃないの?




13 : 垂直落下式DDT(大阪府)@\(^o^)/:2014/07/17(木) 18:54:57.40 ID:KMQTLUo50.net
この会社ザルにも程があるし潰れんじゃね



20 : 16文キック(WiMAX)@\(^o^)/:2014/07/17(木) 18:58:35.43 ID:Z8qUwSSA0.net
苦情5万件 退会相談3000件
賠償金200億程度用意する
速報より




26 : チキンウィングフェースロック(東京都)@\(^o^)/:2014/07/17(木) 19:01:33.91 ID:zyl9zL/C0.net
>>20
ざまあwww




33 : キングコングニードロップ(庭)@\(^o^)/:2014/07/17(木) 19:02:36.18 ID:SUPNeiko0.net
>>20
ふっひょ、200億かー
個人にも来るだろうけど、派遣元の会社と
受け入れ先の会社に請求だろうな

ちっこいとこなら吹っ飛ぶな
まあ裁判で何処まで引っ張れるか




21 : ドラゴンスープレックス(新疆ウイグル自治区)@\(^o^)/:2014/07/17(木) 18:59:20.60 ID:tKslRhxn0.net
これは充電器を用意しなかった会社が悪いな



74 : ジャンピングエルボーアタック(大阪府)@\(^o^)/:2014/07/17(木) 19:29:07.30 ID:JW4GdiX/0.net
>>21
わろたw
そう来たかw




23 : ジャンピングパワーボム(奈良県)@\(^o^)/:2014/07/17(木) 19:01:08.87 ID:xJ/dZLWS0.net
個人情報を転売した業者は法的に問題ないのかな?



32 : ヒップアタック(やわらか銀行)@\(^o^)/:2014/07/17(木) 19:02:10.34 ID:FLeQncYm0.net
>>23
問題ないらしいので、
いま法改正を急いでいる




27 : 不知火(千葉県)@\(^o^)/:2014/07/17(木) 19:01:43.81 ID:h0RC46cf0.net
意外と安いんだな1回あたり20万弱って



28 : ハーフネルソンスープレックス(庭)@\(^o^)/:2014/07/17(木) 19:01:44.74 ID:x7/Xr/ro0.net
いくらなんでも脆弱すぎない?200億で被害の補償するって言ってたけどそれをセキュリティに回せよと



35 : キングコングニードロップ(庭)@\(^o^)/:2014/07/17(木) 19:05:23.68 ID:SUPNeiko0.net
>>28
そんなんどうやってもDBに直接アクセスできるなら
どうしようもない
ガッチガチのデータセンターで管理しても守り切れるか怪しい




99 : 16文キック(SB-iPhone)@\(^o^)/:2014/07/17(木) 19:48:58.39 ID:urJG9Fj+i.net
>>35
1日××件検索したら管理者に警告とか、
データを画面には表示するけどローカルストレージには残さないとか
そのあたりか




31 : 16文キック(WiMAX)@\(^o^)/:2014/07/17(木) 19:02:09.51 ID:Z8qUwSSA0.net
ベネッセ、情報漏洩で200億円を準備し顧客に補償

 ベネッセホールディングス(HD)の顧客情報をコピーして持ち出した派遣社員のシステムエンジニアが17日逮捕されたことを受け、原田泳幸会長兼社長は同日、東京都内で記者会見を開いた。

 顧客への謝罪として200億円の原資を準備し、謝罪の物品や受講費の減額など、様々な手法を検討する
http://www.nikkei.com/article/DGXNASDZ17H4T_X10C14A7000000/




34 : トラースキック(空)@\(^o^)/:2014/07/17(木) 19:02:55.69 ID:Pqlv79mCi.net
記録があって管理しやすいと思うが案外ザルだね



38 : ジャーマンスープレックス(チベット自治区)@\(^o^)/:2014/07/17(木) 19:08:05.81 ID:O8204ATV0.net
ベネッセのシステム管理に派遣している会社といえば
超大手のあそこですかね




39 : イス攻撃(禿)@\(^o^)/:2014/07/17(木) 19:08:54.68 ID:coZUBkxhi.net
セキュリティ弱すぎだろ
家のパソコンかよ




41 : エメラルドフロウジョン(神奈川県)@\(^o^)/:2014/07/17(木) 19:09:18.70 ID:MCHAkVYf0.net
ベネッセがザルだったんじゃねーか
あの壮絶なまでのジャスト叩きはなんだったのか




42 : チキンウィングフェースロック(東京都)@\(^o^)/:2014/07/17(木) 19:09:33.51 ID:zyl9zL/C0.net
こいつはたまたまスマホを挿したらデータがコピーに気がついたって言う
軽い気持ちでデータを持ちだしたアホなんだけど
本気でデータを持ちだそうとしたらいくらでも抜け道はあるんだよね




48 : ジャンピングパワーボム(庭)@\(^o^)/:2014/07/17(木) 19:13:31.49 ID:G3irvoMB0.net
>>42
本気でやればVGA端子とか経由でもデータ抜き出せるぜ
ドライバ置き換えること前提だからインストール権限必要だけど




55 : チキンウィングフェースロック(東京都)@\(^o^)/:2014/07/17(木) 19:16:26.93 ID:zyl9zL/C0.net
>>48
インストール権限はハードル高いだろねぇ




94 : ドラゴンスープレックス(庭)@\(^o^)/:2014/07/17(木) 19:45:47.12 ID:uuCxvu/M0.net
>>48
どうやるの? VGA端子 で。
思い付かんのだけど、




98 : パロスペシャル(神奈川県)@\(^o^)/:2014/07/17(木) 19:47:19.58 ID:OEMfAduu0.net
>>94
そっとしといてやれw




44 : ダイビングフットスタンプ(山形県)@\(^o^)/:2014/07/17(木) 19:10:20.62 ID:NqgPmeTd0.net
ゆうちゃんだな



47 : デンジャラスバックドロップ(福島県)@\(^o^)/:2014/07/17(木) 19:12:46.68 ID:NNDeB/2o0.net
昔個人情報扱う仕事してたときは仕事場の出入りはカード認証で
通信機器の場持ち込み禁止だったな、それでもやろうと思えばできたけど




49 : カーフブランディング(栃木県)@\(^o^)/:2014/07/17(木) 19:13:52.84 ID:HolGVYHZ0.net
セキュリティがまともな会社なら、携帯電話とか私物は仕事場に一切持ち込めない。
俺が前にいた所はそうだった。
派遣にシステムいじらせるとかバカな会社だなw




60 : ヒップアタック(やわらか銀行)@\(^o^)/:2014/07/17(木) 19:19:53.69 ID:FLeQncYm0.net
>>49
逆に派遣にシステムいじらせない会社ってあんの?
大抵の企業は外部委託だけど




64 : 魔神風車固め(SB-iPhone)@\(^o^)/:2014/07/17(木) 19:21:00.45 ID:/jPVZ7Tui.net
>>60
pcに接続して持ち出せるとかはありえない




50 : セントーン(やわらか銀行)@\(^o^)/:2014/07/17(木) 19:14:48.24 ID:1bv8ZiGR0.net
これを名簿業者は一件数十円で売るわけだ
ぼろい商売だな




52 : 河津掛け(北海道)@\(^o^)/:2014/07/17(木) 19:15:03.81 ID:sInz/PPz0.net
うちの会社も厳しくなりそうだな面倒くさいなぁ



53 : 稲妻レッグラリアット(京都府)@\(^o^)/:2014/07/17(木) 19:15:23.91 ID:DO/ELeVx0.net
今回の事件って今の日本社会の縮図だな
顧客データに簡単にアクセス出来る、また出来る位置にいる人間が派遣社員
誰も責任を取らない
そりゃ日本衰退しますわ




59 : ネックハンギングツリー(愛知県)@\(^o^)/:2014/07/17(木) 19:18:43.41 ID:mHyZ496/0.net
もう逆に全国民の住所と名前と年齢を
ネットでいつでも見られるようにしろ




61 : ランサルセ(チベット自治区)@\(^o^)/:2014/07/17(木) 19:20:02.11 ID:vI7XJkBR0.net
200億の補償を1億で割ると200円か・・・しょっぱい



83 : 頭突き(芋)@\(^o^)/:2014/07/17(木) 19:36:17.60 ID:J2R/nBJf0.net
>>61
一億人に配るのかよwww




63 : ミッドナイトエクスプレス(富山県)@\(^o^)/:2014/07/17(木) 19:20:35.52 ID:8y89z5jl0.net
これから対策されるんだけど日本企業って事大主義だよね
予防の概念がない




68 : フライングニールキック(dion軍)@\(^o^)/:2014/07/17(木) 19:24:11.80 ID:OkUEUK2k0.net
俺も数十円でかわいい子供のデータ買いたい



69 : 急所攻撃(やわらか銀行)@\(^o^)/:2014/07/17(木) 19:25:53.36 ID:InBS+yuy0.net
一千万件のデータってどれくらいの容量になるの?スマホに移すのに十分なの?



71 : ニーリフト(やわらか銀行)@\(^o^)/:2014/07/17(木) 19:27:41.89 ID:VtCYzxvS0.net
>>69
一度にやるとなると、相当大きいな。




124 : ドラゴンスープレックス(新疆ウイグル自治区)@\(^o^)/:2014/07/17(木) 20:11:53.47 ID:tKslRhxn0.net
>>69
一人300バイトで32Gのメモリカードに入る




73 : ジャーマンスープレックス(長屋)@\(^o^)/:2014/07/17(木) 19:28:42.39 ID:1Kb9xxNU0.net
どれくらいの罪になるのかな



77 : サソリ固め(栃木県)@\(^o^)/:2014/07/17(木) 19:32:05.11 ID:S+35Njl70.net
で一太郎はいくらで買ったんだ?



79 : 魔神風車固め(SB-iPhone)@\(^o^)/:2014/07/17(木) 19:33:29.62 ID:LlZv1Lq6i.net
そんだけ売ってたったの250万かよ



84 : リバースネックブリーカー(岐阜県)@\(^o^)/:2014/07/17(木) 19:36:19.96 ID:XfJYcZMg0.net
管理費名目でピンハネしていたベネッセ社員にも管理責任があるだろ
そっちも処分しないとダメだな




90 : トペ スイシーダ(東京都)@\(^o^)/:2014/07/17(木) 19:41:15.96 ID:dH/5aR4m0.net
情報が命の会社なのに
USB使えるとか、
そもそも、端末本体に触れるとか、
社外の機器で、データー見れるとか、

セキュリティーが甘かったと言うより、セキュリティーしてないと言った方が正しい




97 : セントーン(関東・甲信越)@\(^o^)/:2014/07/17(木) 19:47:09.66 ID:bWMozS+xO.net
金を惜しんでるからこうなる。



105 : ラダームーンサルト(新疆ウイグル自治区)@\(^o^)/:2014/07/17(木) 19:53:44.23 ID:thUTfB6O0.net
ハードウェアを安全に取り外せます



111 : タイガードライバー(東日本)@\(^o^)/:2014/07/17(木) 19:56:00.06 ID:WsOTSq1D0.net
あーこりゃスマホ禁止だね
バカが余計なコトするからどんどん不便になる
馬鹿は死ね
迷惑だ




119 : キチンシンク(神奈川県)@\(^o^)/:2014/07/17(木) 20:02:30.74 ID:qiNM/03v0.net
まあ、壊すとまでいかなくても

USBポートは、物理的に塞いで、尚且つ論理的にも殺しておくよな

私物の持ち込みも、作業監視体制も含めて、全てグダグダだよ




120 : ジャーマンスープレックス(家)@\(^o^)/:2014/07/17(木) 20:05:01.20 ID:sOBhyCYJ0.net
>>119
マウスとキーボードもUSBだし、、




140 : 超竜ボム(九州地方)@\(^o^)/:2014/07/17(木) 20:47:29.77 ID:6ollUXBTO.net
こういうデータ扱うPCって普通USBやらに書き出しできんくするもんじゃねーの?



145 : レッドインク(静岡県)@\(^o^)/:2014/07/17(木) 20:56:22.40 ID:U6uIIZ0O0.net
>>140
普通はUSBを物理的に潰す
冗談抜きで




147 : トペ スイシーダ(庭)@\(^o^)/:2014/07/17(木) 21:00:15.35 ID:If5w0rx+0.net
>>145
どうやって?




148 : ジャーマンスープレックス(家)@\(^o^)/:2014/07/17(木) 21:02:54.50 ID:sOBhyCYJ0.net
>>147
こういうものもある
http://www2.elecom.co.jp/accessory/security/usb-port/esl-usb1/
ex1




143 : ダイビングヘッドバット(東京都)@\(^o^)/:2014/07/17(木) 20:52:13.49 ID:Y34i8MP20.net
おい、お前の影響で明日からPC充電がNGになったらどうしてくれんだよ



http://hayabusa3.2ch.sc/test/read.cgi/news/1405590618/

エレコム USBポートガード/本体1個ストッパー6個セット ESL-USB1
エレコム (2009-02-18)
売り上げランキング: 9,707

この記事についたコメント
1.ぶらぶら名無しさん 2014年07月17日 22:03
そいつの時給を晒してみろよ。
どうせ、底辺SEだから
2.ぶらぶら名無しさん 2014年07月17日 22:06
今どきこんなザルな会社あるんだ
ベネッセって教育ビジネスだろ?
教育するほうがこれだから日本の教育が腐敗してくんだよ
3.ぶらぶら名無しさん 2014年07月17日 22:14
普通というか分からんが認証されてない機器を接続しただけで管理者に通知がいくもんだが。
ケチったベネッセが悪いw
4.ぶらぶら名無しさん 2014年07月17日 22:30
物理的につぶすってやつ
同じの買った人ならすぐ外せるじゃないですかー
スマフォ充電防止くらいにしかならんのね
5.ぶらぶら名無しさん 2014年07月17日 23:16
時給は2000〜4000円の間だろうね
6.ぶらぶら名無しさん 2014年07月17日 23:17
※4
こういうのは簡易的なものであって、それなりにはオペレーターを信用できる場合に使う
「つい魔が差した」レベルの悪意ならこういうオモチャで充分踏みとどまらせる

本気でUSB潰すにしても蓋開けてマザボに生えてる端子を引きちぎっちゃえばいいだけ
とはいえ電子工作出来る人なら自力で回路つなぎ直しちゃうからソフト的にも対策するわけだが
当然こちらもゼロからドライバ入れて動かしちゃうハッカーがいたりしていたちごっこ
結局のところ費用対効果というかオペレーターをどこまで信用できるかって話に落ち着くわな
7.ぶらぶら名無しさん 2014年07月17日 23:19
>PC充電
普通に電気泥だろ。
8.ぶらぶら名無しさん 2014年07月18日 00:19
マジレスするとこいつ相当ボラれてるよな
良質な顧客情報、しかも大半が子供
普通は一件につき5~8円で売れる
9.ぶらぶら名無しさん 2014年07月18日 00:29
PC本体の内部USB配線を切っておくだろ普通は
10.ぶらぶら名無しさん 2014年07月18日 00:33
労働環境が物語ってそうだな
本人もこんな大それたデータだ
移行できるのに気づいてそれを上層部に報告するか若しくは流出させるか迷ったに違いない

つまり何らかの要因が彼を犯罪に巻き込んだんだろうな
11.ぶらぶら名無しさん 2014年07月18日 02:38
企業を壊す犯罪なんて悪意があればどの立場からでも可能なんだから
一定の確率でつねに犯罪者はいるなかで
今回はベネッセが運悪くそいつを引き当てたに過ぎない
12.ぶらぶら名無しさん 2014年07月18日 05:41
DBへのアクセス権限がある人間の管理がザル
USBへの保存はソフト的にガードできる
ハードを潰すのは資産の管理問題で難しい
リース品がほとんどのはず
今頃は派遣会社の管理問題でグダグダになっていそう
13.ぶらぶら名無しさん 2014年07月18日 08:01
SDカードお目こぼしが無くなるつー感じだな。デジカメデータ移行用に緩かったりするとこ結構あるでしょ?
ま、eyefiとかの類に移行してくのかな?

コメントする
お名前

過去の栄光

記事検索
月別アーカイブ
カテゴリ
Livedoorサービス
  • ライブドアブログ