eBayに出品された中古ハードディスクから米軍機密情報見つかる 53
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
英ブリティッシュテレコムのセキュリティチームと複数の大学による国際的共同調査にて、eBayなどのオークションサイトから300以上の中古ハードディスクを落札してその中身を調べたところ、その多くから企業データや個人情報が見つかったとのこと。(本家記事より)。
なかには米軍のミサイル防空システムに関わる機密情報が入っていたディスクもあったそうだ。このディスクには、イラクでスカッドミサイルを打ち落とすのに採用されているTHAADミサイル地対空防御システムの試験打上げ手順も含まれていたとのこと。さらにセキュリティポリシーや施設の設計図、またこのシステムを設計したロッキード・マーティン社の従業員に関する個人情報(社会保障番号含む)なども見つかったそうだ。
中古ハードディスクからは、他にもパリのドイツ大使館のネットワークデータやセキュリティログや、病院のカルテやレントゲン写真、勤務シフトなどの多くデータが見つかったとのこと。個人情報または企業や組織情報が残されていたハードディスクは落札したハードディスクの34%にも上ったという。
調査を率いたブリティッシュテレコムのAndy Jones博士曰く、流通している中古ハードディスクの多くに犯罪に悪用される恐れのある情報が含まれており、データを正しく処分しないことによって企業が違法行為を犯している恐れがあると指摘している。
中古HDDもバカにできない。 (スコア:2)
U-ATAのHDDが絶滅危惧種にあるらしく、そのマシンを使っている人間からすると、中古で探すしか無いらしい。
先日U-ATAのHDDを6つまとめて捨てた。ハンマーでボコボコにしたが、釘では穴があかなかった。なにげに丈夫だ、HDDって。
-- gonta --
"May Macintosh be with you"
Re:中古HDDもバカにできない。 (スコア:2)
>ハンマーでボコボコにしたが、釘では穴があかなかった。なにげに丈夫だ、HDDって。
それはたぶん釘が生だからではないですかね?
焼きの入ったタッピンねじで叩けば穴開くと思います。
というか、ドリルを使えばいいわけですけどね。
星形のねじを外す特殊な工具が無くても、ネジの頭をドリルで削ればフタはあきます。
Re:中古HDDもバカにできない。 (スコア:1, 興味深い)
750G等の大容量PATA HDDは、プレミアが付いてSATAより買い取り価格が倍くらい高いから、売るのも良し。
--
妖精徹学の三儲
「だらしねぇ」という戒めの心、「歪みねぇ」という讃美の心、「仕方ない」という挙用の心
Re:中古HDDもバカにできない。 (スコア:1)
一般的には プレミア→プレミアム だと思います。
まあ、単数形か複数形かの違いに過ぎませんが。
Re: (スコア:0)
いつも分解してプラッタ(円盤)と磁石を取り出してから廃棄してます.
取り出したプラッタはコースター代わりに使ってます.(綺麗だけどツルツルすべりが良いのが難点)
磁石は冷蔵庫等にメモを貼り付けるのに使います.(強力すぎるくらいで少し厚みのあるカタログ等も貼り付けできます)
Re:中古HDDもバカにできない。 (スコア:4, 興味深い)
取り出した磁石でプラッタを撫でると、データは消えるんでしょうか。
このまえHDDを処分したときは、このようにしました。
ちなみに、アルミ製のプラッタ上に磁石を置いて傾けると磁石がゆっくりと滑り落ちます。
渦電流が発生して、このような挙動になることをハード屋から教えてもらいました。
Re:中古HDDもバカにできない。 (スコア:1)
ナンボかは消えるでしょうが、「ちゃんと(再利用不可な形で)」消えるかは
保証の限りではありません。ヒステリシス特性もありますし。
宣伝ではないのですが、その手のツール [netjapan.co.jp]の紹介を見ると、
消す(何かを上書きする)のにもいくつか方法があるそうです。
自前の規格まで定めるあたり、さすが国防総省という感じです。表に出て
いないだけで、内部ではこういう規格(とそれを実行できる装置)を持って
いるヤバめな組織は他にもあるんでしょうね。
Re: (スコア:0)
Re: (スコア:0)
かなり前から、デスクトップ用のSCSIディスクがそんな状況だったような。
サーバ用のは新品があるけど高いので、みんな中古しか買わない。
供給が豊富だったのと需要が細かったので高くはなかったけど。
# 最近物色してないので今の相場は知らない
わざと偽の情報を書き込んでおくと (スコア:2, 興味深い)
少なくともニュースにはなりそうです
#あ、先日のウィキペディアとネタが被ってますね
Re:わざと偽の情報を書き込んでおくと (スコア:1)
とりあえずこの辺 [start-ppd.jp]で埋めて3000件流出とかやりますか?
Re:わざと偽の情報を書き込んでおくと (スコア:1)
バスの中に置き去りのメモリースティック [srad.jp]とか、
ネットオークションのHDDとかで情報戦なわけですね。
近未来な感じで素敵です。
Re:わざと偽の情報を書き込んでおくと (スコア:3, おもしろおかしい)
電車の中に落ちているCDはどこの組織の罠でしょう?
らじゃったのだ
Re:わざと偽の情報を書き込んでおくと (スコア:1)
旧支配者の召喚呪を書き込んでおこうか。
らじゃったのだ
Re: (スコア:0)
Re:わざと偽の情報を書き込んでおくと (スコア:1)
ボトルに手紙を入れて流すようなもの?
一方横須賀海上保安部では (スコア:1)
ボトルに入った宝の地図 [kanaloco.jp]を見つけた.
ラノベ脳的に言えば (スコア:1)
とすると中古で買ったHDDに入っていた宝の地図から始まる大冒険?(ツンデレ美少女あり
Re:ラノベ脳的に言えば (スコア:2)
ただし美少女もHDD内
#それ、何てエロゲ(入りHDD)
Re:ラノベ脳的に言えば (スコア:1)
近頃のラノベにはエア彼氏までいるんだからHDD内といえども実在してるなら立派なものです。
Re:わざと偽の情報を書き込んでおくと (スコア:1)
ハードディスクの消去手順に「誤情報を復活可能な形で埋め込む処理」を追加する程度はやりそう。
notice : I ignore an anonymous contribution.
Re:わざと偽の情報を書き込んでおくと (スコア:1)
#職員1「あれ?この辞書に書かれてるチャールズ・ロレンスって人、うちに在籍記録が無いんだけど。」
#職員2「秘密工作員で偽名使ってたんじゃないの?」
#本当は実在すらしてなかった…。エロイカより愛をこめて、Good Luck!
中古相場 (スコア:1)
中古HDD相場が高騰したりして。
軍需産業勤務の研究者宅を狙って廃パソコン回収業者なんかがよってきたりすると楽しいかも。
#「ご不要のパソコンを無料で回収いたします、古くなったHDDを10個で新品一個と交換いたします♪」とか。
Re:中古相場 (スコア:2, すばらしい洞察)
>軍需産業勤務の研究者宅を狙って廃パソコン回収業者なんかがよってきたりすると楽しいかも。
研究者の自宅PCに機密情報データが入っている時点でダメダメのような気がします。:-P
最後に勝つのは紙と鉛筆
Re:中古相場 (スコア:1)
最近ニュースで無料で回収してプラッタを破壊して安全に廃棄しますっていうのが出ていたのを思い出しましたが、
http://trendy.nikkeibp.co.jp/article/news/20090511/1026075/ [nikkeibp.co.jp]
>不要になったHDDを無料で回収する「ハードディスク回収サービス」を開始した。情報漏えいの危険性などからHDDを捨てられない企業や個人が対象。
いろんなところでサービスを始める会社が現れて、そのうち何箇所かはダミーな会社が出てきそう・・・
Re:中古相場 (スコア:1, すばらしい洞察)
Re:中古相場 (スコア:1, 参考になる)
気の効いた業者ならその場でぶっ壊すところを見せてくれるよ。
というかふつーそこまで見る。
中古パソコンの再販業を始めました。 by CIA (スコア:1, おもしろおかしい)
表向きは、普通の企業なんだけど、マシンの初期化部門に商品を運搬時する部門が、 中身を機械的に検索してるとか・・・
Re:中古パソコンの再販業を始めました。 by CIA (スコア:1)
裏に中国やロシアがついている企業のほうが多かったりして。
機密情報をeBay経由で売買してたら発覚しにくいとか。
準拠方式決めてるくらいなのに。。。 (スコア:1)
そういえば、HDDのシュレッディングで国防総省準拠方式なんてのがあるのに、
それを関係者がやっていないってことですか。そうですか。
元関係者だけどID
Re:準拠方式決めてるくらいなのに。。。 (スコア:1)
ドウシテオレハ、ココニイルンダ!
Re: (スコア:0)
個人的には「国防総省準拠方式」をうたうツールでデータ抹消してから,別のOS(Linux)をクリーン・インストール,見られても差し支えないAVデータ(アナログ放送録画データ,CDリッピングデータ等)でHDをいっぱいにしてからハードオフで処分してます
前にもこんなストーリーなかった? (スコア:0)
Re:前にもこんなストーリーなかった? (スコア:1)
あらら、関連ストーリーに入れておいたつもりが入っていなかったようです。
ご指摘 thx。
Hiroki (REO) Kashiwazaki
ハードディスクを物理的に破壊するのは何故敬遠されるか? (スコア:0)
# リース契約満了時に、PC内のハードディスクだけ買い取って破壊するのはアリ?
Re: (スコア:0)
使う前に自前に変えときゃいいんじゃね?
それか、データは外付けかファイルサーバへ。
Re: (スコア:0)
リースが終わったら「(情報保護のため)HDDは差し上げます」とか、
もっと進んで「(どうせスペックも古くなってるし)PCはそのまま差し上げます」とか。
そんなリース業者が増える...?
# 少なくとも、消去方式として、0埋め+ランダム書きくらいできるっしょ。手間はかかるかもだけど。
Re:ハードディスクを物理的に破壊するのは何故敬遠されるか? (スコア:2)
何その延滞料ゼロ円レンタルビデオみたいな謎のサービス(^^;
=-=-= The Inelegance(無粋な人) =-=-=
Re:ハードディスクを物理的に破壊するのは何故敬遠されるか? (スコア:2)
お客の情報を引き取るということは、
漏洩の時に疑われるリスクがあるわけで、
それなりのコストが発生するようになるでしょうから、
差し上げますどころか、受け取り拒否する流れになりそう。
#SSDならあっという間に消えるんじゃないかな?
Re:ハードディスクを物理的に破壊するのは何故敬遠されるか? (スコア:2, 興味深い)
ディスク消去用のプログラムを格納したFDと、「これを動かしてから
返却して下さい」という注意書きが付属していました。
ディスク消去作業のためにスケジュールが想定より半日短くなって、
慌てたのもいい思い出です。
Re: (スコア:0)
リースが終わったら「(情報保護のため)HDDは差し上げます」とか、
Dellのリースでオプションで5千円くらい追加すると内部HDDもらえますよ?
Re: (スコア:0)
社内リースPCの引き上げの際、各PCでDBAN実行してもらいました。
ノートPC(30GB,4200rpm)で3時間、デスクトップPC(40GB,5400rpm)で3時間かかりました。
DoD 5220-22.M shortでやったんで、よほどアレじゃないかぎりデータは復元出来ないだろうと思います。
問題は物理的に故障(スピンアップしないとか)したHDDにはDBANが完走しないものもあったので、そいつらのHDDの消去には不安は残るものがあります。
Re: (スコア:0)
HDDが認識できる正常状態ならDBAN [dban.org]とかを使って消去処置をかければいいし
HDDが認識できないほどに壊れているなら強磁気破壊とかかければいいんでは?
まあ台数が100台1000台10000台となってくると作業工数が大変かもしれないけどそれは必要なコストなのでは。
リプレースの撤去前夜にDBAN動かしたっていいだろうし。
Re: (スコア:0)
といって、
書かれているデータを暗号化して書き戻すソフトとか、
出てくるかもしれませんね。
まぁReadコマンドを発行しているのは、すぐにバレますが。
信じがたい (スコア:0)
膨大な中古市場からたった300台のHDD集めただけで、
軍事、病院、大使館などのおいしいデータが出てきますかね?
それっぽいオークションとか、出品者に傾向とかあるんですかね~
#私は何度か中古HDDの中を調べたけど、ろくなもんが出てきたこと無い・・・
Re:信じがたい (スコア:1)
もしくは信用をうたった御用業者からの流出とか?
でもまあそういった問題があるという認知を広めてくれるニュースだと思います。
超機密情報を扱う企業や団体は処理に困っていることが多いと思います。
上書きツールでの廃棄でも業者依頼でも一方的な信頼のうえで
廃棄処理が実施ているのではと思います。
Re: (スコア:0)
一方日本では (スコア:0)
Re:一方日本では (スコア:1, おもしろおかしい)
どうせ処分するなら (スコア:0)
普通にHDDを完全消去するだけでは物足りなくて、無意味に機密っぽくext2で再フォーマット。
更に対人ウィルス的な効果を期待してショタのデモムービー(一応エロ)を入れてみた。
って、廃棄品が横流しされるのを前提に色々仕込んで遊ぶのも何ですが…。