パスワードを忘れた? アカウント作成
92631 submission
セキュリティ

eBayに出品された中古ハードディスクから米軍機密情報見つかる 53

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
英ブリティッシュテレコムのセキュリティチームと複数の大学による国際的共同調査にて、eBayなどのオークションサイトから300以上の中古ハードディスクを落札してその中身を調べたところ、その多くから企業データや個人情報が見つかったとのこと。(本家記事より)。
なかには米軍のミサイル防空システムに関わる機密情報が入っていたディスクもあったそうだ。このディスクには、イラクでスカッドミサイルを打ち落とすのに採用されているTHAADミサイル地対空防御システムの試験打上げ手順も含まれていたとのこと。さらにセキュリティポリシーや施設の設計図、またこのシステムを設計したロッキード・マーティン社の従業員に関する個人情報(社会保障番号含む)なども見つかったそうだ。
中古ハードディスクからは、他にもパリのドイツ大使館のネットワークデータやセキュリティログや、病院のカルテやレントゲン写真、勤務シフトなどの多くデータが見つかったとのこと。個人情報または企業や組織情報が残されていたハードディスクは落札したハードディスクの34%にも上ったという。
調査を率いたブリティッシュテレコムのAndy Jones博士曰く、流通している中古ハードディスクの多くに犯罪に悪用される恐れのある情報が含まれており、データを正しく処分しないことによって企業が違法行為を犯している恐れがあると指摘している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • U-ATAのHDDが絶滅危惧種にあるらしく、そのマシンを使っている人間からすると、中古で探すしか無いらしい。

    先日U-ATAのHDDを6つまとめて捨てた。ハンマーでボコボコにしたが、釘では穴があかなかった。なにげに丈夫だ、HDDって。

    --
    -- gonta --
    "May Macintosh be with you"
    • >ハンマーでボコボコにしたが、釘では穴があかなかった。なにげに丈夫だ、HDDって。

      それはたぶん釘が生だからではないですかね?

      焼きの入ったタッピンねじで叩けば穴開くと思います。

      というか、ドリルを使えばいいわけですけどね。
      星形のねじを外す特殊な工具が無くても、ネジの頭をドリルで削ればフタはあきます。

      親コメント
    • by Anonymous Coward on 2009年05月12日 11時54分 (#1563675)

      750G等の大容量PATA HDDは、プレミアが付いてSATAより買い取り価格が倍くらい高いから、売るのも良し。

      --
      妖精徹学の三儲
      「だらしねぇ」という戒めの心、「歪みねぇ」という讃美の心、「仕方ない」という挙用の心

      親コメント
    • by Anonymous Coward
      HDDは頑丈だけど,工具(星型のトルクスねじ用ドライバ)があれば分解は簡単です.
      いつも分解してプラッタ(円盤)と磁石を取り出してから廃棄してます.
      取り出したプラッタはコースター代わりに使ってます.(綺麗だけどツルツルすべりが良いのが難点)
      磁石は冷蔵庫等にメモを貼り付けるのに使います.(強力すぎるくらいで少し厚みのあるカタログ等も貼り付けできます)
      • by wakky (6757) on 2009年05月12日 11時36分 (#1563661) ホームページ
        > いつも分解してプラッタ(円盤)と磁石を取り出してから廃棄してます
        取り出した磁石でプラッタを撫でると、データは消えるんでしょうか。
        このまえHDDを処分したときは、このようにしました。
        ちなみに、アルミ製のプラッタ上に磁石を置いて傾けると磁石がゆっくりと滑り落ちます。
        渦電流が発生して、このような挙動になることをハード屋から教えてもらいました。
        親コメント
        • ナンボかは消えるでしょうが、「ちゃんと(再利用不可な形で)」消えるかは
          保証の限りではありません。ヒステリシス特性もありますし。

          宣伝ではないのですが、その手のツール [netjapan.co.jp]の紹介を見ると、
          消す(何かを上書きする)のにもいくつか方法があるそうです。
          自前の規格まで定めるあたり、さすが国防総省という感じです。表に出て
          いないだけで、内部ではこういう規格(とそれを実行できる装置)を持って
          いるヤバめな組織は他にもあるんでしょうね。

          親コメント
    • by Anonymous Coward
      TrueIDEありのCFと変換アダプタ、PATAなSSD、SATAなHDDとSATAデバイス→PATAホスト変換アダプタでは駄目なの?
    • by Anonymous Coward

      かなり前から、デスクトップ用のSCSIディスクがそんな状況だったような。
      サーバ用のは新品があるけど高いので、みんな中古しか買わない。
      供給が豊富だったのと需要が細かったので高くはなかったけど。
      # 最近物色してないので今の相場は知らない

  • 処分するHDDにわざと偽の情報を書き込んでおくと面白い事になりそうですね
    少なくともニュースにはなりそうです

    #あ、先日のウィキペディアとネタが被ってますね
  • by hanetaro (21793) on 2009年05月12日 10時11分 (#1563607)

    中古HDD相場が高騰したりして。
    軍需産業勤務の研究者宅を狙って廃パソコン回収業者なんかがよってきたりすると楽しいかも。

    #「ご不要のパソコンを無料で回収いたします、古くなったHDDを10個で新品一個と交換いたします♪」とか。

    • Re:中古相場 (スコア:2, すばらしい洞察)

      by hakuho (34128) on 2009年05月12日 18時49分 (#1563971)

      >軍需産業勤務の研究者宅を狙って廃パソコン回収業者なんかがよってきたりすると楽しいかも。

      研究者の自宅PCに機密情報データが入っている時点でダメダメのような気がします。:-P

      --
      最後に勝つのは紙と鉛筆
      親コメント
    • by lamvision (16580) on 2009年05月12日 11時23分 (#1563649)

      最近ニュースで無料で回収してプラッタを破壊して安全に廃棄しますっていうのが出ていたのを思い出しましたが、
      http://trendy.nikkeibp.co.jp/article/news/20090511/1026075/ [nikkeibp.co.jp]

      >不要になったHDDを無料で回収する「ハードディスク回収サービス」を開始した。情報漏えいの危険性などからHDDを捨てられない企業や個人が対象。

      いろんなところでサービスを始める会社が現れて、そのうち何箇所かはダミーな会社が出てきそう・・・

      親コメント
      • Re:中古相場 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2009年05月12日 15時17分 (#1563824)
        社外の業者の手に渡った時点で「情報漏洩」してるってことをに気がつかなきゃ。
        親コメント
      • Re:中古相場 (スコア:1, 参考になる)

        by Anonymous Coward on 2009年05月12日 16時07分 (#1563881)

        気の効いた業者ならその場でぶっ壊すところを見せてくれるよ。
        というかふつーそこまで見る。

        親コメント
  • by Anonymous Coward on 2009年05月12日 10時22分 (#1563609)
    そのうち、諜報機関が中古パソコンの再販業を始めたりして・・・ (^_^;)

    表向きは、普通の企業なんだけど、マシンの初期化部門に商品を運搬時する部門が、 中身を機械的に検索してるとか・・・
  • そういえば、HDDのシュレッディングで国防総省準拠方式なんてのがあるのに、
    それを関係者がやっていないってことですか。そうですか。

    元関係者だけどID

    • 国防総省から直接出たのではなく、トムクルーズがサーカス的な行動をして持ってきたHDDの可能性も
      --
      ドウシテオレハ、ココニイルンダ!
      親コメント
    • by Anonymous Coward
      「関係者」でもそういうところまで気がまわらずに,単にファイルをdeleteしただけや,その後にゴミ箱を空にしただけで廃棄しちゃう人が多いのでしょうね(中古HDのサルベージをやってるマニアックな人たちはそれを良く知ってるのだと思います)

      個人的には「国防総省準拠方式」をうたうツールでデータ抹消してから,別のOS(Linux)をクリーン・インストール,見られても差し支えないAVデータ(アナログ放送録画データ,CDリッピングデータ等)でHDをいっぱいにしてからハードオフで処分してます
  • 流石にリース品にやる訳にはいかないんだろうなぁ。

    # リース契約満了時に、PC内のハードディスクだけ買い取って破壊するのはアリ?
    • by Anonymous Coward

      使う前に自前に変えときゃいいんじゃね?
      それか、データは外付けかファイルサーバへ。

    • by Anonymous Coward

      リースが終わったら「(情報保護のため)HDDは差し上げます」とか、
      もっと進んで「(どうせスペックも古くなってるし)PCはそのまま差し上げます」とか。

      そんなリース業者が増える...?

      # 少なくとも、消去方式として、0埋め+ランダム書きくらいできるっしょ。手間はかかるかもだけど。

    • by Anonymous Coward

      HDDが認識できる正常状態ならDBAN [dban.org]とかを使って消去処置をかければいいし
      HDDが認識できないほどに壊れているなら強磁気破壊とかかければいいんでは?
      まあ台数が100台1000台10000台となってくると作業工数が大変かもしれないけどそれは必要なコストなのでは。
      リプレースの撤去前夜にDBAN動かしたっていいだろうし。

      • by Anonymous Coward
        ランダムデータで何度も上書きして完全に消去します
        といって、
        書かれているデータを暗号化して書き戻すソフトとか、
        出てくるかもしれませんね。

        まぁReadコマンドを発行しているのは、すぐにバレますが。
  • by Anonymous Coward on 2009年05月12日 14時18分 (#1563785)

    膨大な中古市場からたった300台のHDD集めただけで、
    軍事、病院、大使館などのおいしいデータが出てきますかね?

    それっぽいオークションとか、出品者に傾向とかあるんですかね~

    #私は何度か中古HDDの中を調べたけど、ろくなもんが出てきたこと無い・・・

    • by konitan (37890) on 2009年05月12日 16時43分 (#1563908)
      確かにどこかで誇張があるのあもしれませんね。
      もしくは信用をうたった御用業者からの流出とか?

      でもまあそういった問題があるという認知を広めてくれるニュースだと思います。

      超機密情報を扱う企業や団体は処理に困っていることが多いと思います。

      上書きツールでの廃棄でも業者依頼でも一方的な信頼のうえで
      廃棄処理が実施ているのではと思います。
      親コメント
    • by Anonymous Coward
      盗品とか、消去を請け負ってる業者の従業員による横流しとか、そういうのは無防備かもしれませんね。
  • by Anonymous Coward on 2009年05月12日 14時46分 (#1563806)
    エロ動画満載のHDDが中古品として売られていた
  • by Anonymous Coward on 2009年05月13日 1時51分 (#1564142)

    普通にHDDを完全消去するだけでは物足りなくて、無意味に機密っぽくext2で再フォーマット。
    更に対人ウィルス的な効果を期待してショタのデモムービー(一応エロ)を入れてみた。

    って、廃棄品が横流しされるのを前提に色々仕込んで遊ぶのも何ですが…。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...