靴データ持ち出し疑い、元アシックス社員逮捕 33
ストーリー by hylom
手口が雑 部門より
手口が雑 部門より
スポーツ用品メーカー・アシックスの元社員が同社から退職時に製品データを持ち出していたとして、不正競争防止法違反の疑いで逮捕された。容疑者はドイツのスポーツ用品メーカー・プーマの関連会社に転職していたという(日経新聞)。
持ち出されたのは靴の画像や性能データなど約3万6千件。メールで個人用アドレスに添付するという手口で、不審なメールの送受信があることに上司が気付いて発覚したという。
USBメモリ禁止 (スコア:0)
メール監視されている、USB接続禁止、CD/DVD書き込み禁止、スマホ/デジカメ持ち込み禁止
どうやったらデータをこっそり持ち出しできるかな
記憶?
Re:USBメモリ禁止 (スコア:4, おもしろおかしい)
どうやっても足がつくと思うぞ、靴のデータだけに。
Re: (スコア:0)
そうだ、靴紐の結び方で情報を持ち出せば。
Re: (スコア:0)
ブートストラップ脆弱性である。
Re: (スコア:0)
紙に16進ダンプ(縦横チェックサム付で)を印刷して、家でひたすら打ち込む。
Re:USBメモリ禁止 (スコア:1)
打ち込むときはLOVE SONG探してをBGMに
Re: (スコア:0)
DQXアップデート時の待ち時間のBGMとして使われているので、あまり懐かしさを感じない人も多いかと。
Re: (スコア:0)
いまはOCR使えるんじゃね
Re: (スコア:0)
Re: (スコア:0)
プレゼン用資料にQRコードにして入れまくれば印刷して持ち出せるんじゃないでか?
暗号化した上で埋め込んでおけば何の意味もない文字の羅列に見えるしモデル2なら3KBぐらいは埋め込めるので
Re: (スコア:0)
黄色インクのみで印刷しとけば一見白紙に見えるから、裏に黄色で印刷するとバレないかも。
補色のフィルタかければ多分読み取りも容易。
Re: (スコア:0)
日本の司法だと、会社が認識していない暗号化データを持ち出したというだけで、
会社の機密情報を意図的に流出させた合理的な疑いがあるとか言って有罪にしそう。
個人的には、復号して機密情報ではないと証明できない限り、多分黒だと思うけど、
司法がそれをやっちゃうからなあ。
Re: (スコア:0)
Webの閲覧が許される環境ならアップロードできちゃうよな。
Re: (スコア:0)
自分が駐在しているところは、機材は貸与。Webにはアクセスできるけど、アップロードはアウトだよ。
ただ、メールはうちの会社のものを使わせてもらっているから、こっそり持ち出せる。下書きで保存すれば自宅からはWebでアクセスできる。もっとも、PCに監視ソフトが入っているから、大量にやれば今回の事件と同じようなことになるかな。
Re: (スコア:0)
クラウドストレージにアップロード
Re: (スコア:0)
画像みたいに「生のデジタルデータでなくていいもの」なら逆に紙にプリントして
シャツとおなかの間にでも入れちまえば見つかりにくいんじゃないかな
データ量=紙の枚数を欲張ると毎日帰るときにデヴになる奴がいる、ってことになるけど
別ソースから (スコア:0)
逮捕容疑は、昨年3~5月に計3回、アシックスのサーバーに
アクセスしシューズの性能データや画像など計約3万6000件を
自身宛てに送信してデータを持ち出した、としている。
立場として疑われる事がなかったのかも知れないけれど
1回で持ち出すデータの量としては結構なものよね
Re:別ソースから (スコア:2)
なんで送信記録が残るメールを使ったんだろう。
特定の社外サイトとのアクセスが増えるとか、メールが増えるのってだいたいチェックしてそうだし。
業務用のPCからradiko繋ぎっぱなしにしてた人が怒られてたっけ。
物理的にUSBポートを塞いで無いなら、そこになんぞつないでデータ流し込めそうですね。
入退場時にメディアやガジェット持ち込み持ち出し禁止や検査ってやってます?
以前居たところが無くなる前にはやたらと入退場検査がきつくなって、鞄の中も調べられてたけど、あれって色々持ち出されるのを阻止しようとしてたんだろうなぁ。
データアクセスとローカルに保存自体が許されているなら、仕事用のノートPCに落として。
「社外で打ち合わせしてきます」と持ち出したら良さげ。
Re: (スコア:0)
データセンターなんかだと鞄の中調べられるけど、企業のビルでそれやるなら過去に何かしらのやらかしがあったのでしょうね。
個人的に一番セキュリティが厳しいと思ったのはセコムのデータセンターかな。
セキュリティ会社だけあって中の人であっても入るまでかなり時間がかかった。
Re: (スコア:0)
>なんで送信記録が残るメールを使ったんだろう
知ってたらやらないでしょう。残ると思ってない奴らがやらかす。
仕組みもある程度は理解してて回避する手口も思いつくけど、何が収集されてるか完全に知るのは不可能だし、
フォレンジックのプロにかかれば何が出てくるわからないので、怖くてできませんな。
Re:別ソースから (スコア:1)
さすがにloginやメールのlog残してないところは無いよね。
logを残しているけど普段はチェックはしてなくて。
セキュリティ事故や他所からの照会要請があれば出すくらいですかね。
Re: (スコア:0)
Gmail や Office 365 使ってるところはログなんてもらえるのかね・・・?
Re: (スコア:0)
自分たちで管理できてないところは知らんがな
Re: (スコア:0)
Office365が解りやすいですが、普通に鑑査モードがあります。 [microsoft.com]
ログイン履歴以外にも、アイテム保持モード [microsoft.com]があり、特定キーワードが含まれていたらアラートを上げたり、エンドユーザーがメールを消しても実際には消えずに保存して、証拠を保全したり出来ます。
Re: (スコア:0)
>私物のパソコンからアクセスしていたとみられる。 と書いてあるので、確かにメールでなくても持ち出せたようにも思える。
Re: (スコア:0)
なんだただの馬鹿か
鬼塚 (スコア:0)
オニツカ時代にもナイキ&朝日靴にごっそり人材引き抜かれてるし…
くつ業界ってこういうの多いのか?
それともアシックスの社風?
Re: (スコア:0)
どこの業界でもかわらないんじゃね?
中古人材ってそういう所属元のデータ込みで買われるものでしょ。
Re: (スコア:0)
特に営業職だと持ってる顧客もアテにして買われるわけだしな。
ベテランが脳に焼き付けて持ち出せば罪に問うこともできないだろ。
靴フェチ (スコア:0)
…の可能性はないの?
Re:靴フェチ (スコア:1)
アシックスって記事にも「スポーツ用品メーカー」って書いてあるけど、
靴フェチってズックにも興奮するの?
ハイヒールとかみたいなのが対象じゃないの?
(ペド兼靴フェチだと子供用ズックに……なんてなるのかなあ)
Re:靴フェチ (スコア:1)
https://www.sankei.com/affairs/news/190315/afr1903150018-n1.html [sankei.com]
Re: (スコア:0)
最近だとこれがダントツ
「働く男の長靴が好き」 “長靴ドロ”の男を逮捕 [www.fnn.jp]
#ズックではないが、ヒールとかに限らない例。