WorldVoice
- HOME
- コラム
- ワールド・ニュース・アトラス
- 尼崎USB事件で見えた、本当の「リスク」...スパ…
尼崎USB事件で見えた、本当の「リスク」...スパイが狙うのは物理的な紛失ではない
2022年07月09日(土)16時20分
Hanasaki-iStock
<尼崎市のUSB紛失事件で明らかになった情報管理の問題点は、契約違反の再委託の存在や、USBが物理的に第三者にわたるリスクだけではない>
先日、日本で「USBメモリー」にからんだニュースが話題になった。6月21日、兵庫県尼崎市で、すべての市民46万517人分の個人情報が入ったUSBメモリーを、関係者が紛失したというものだ。
市役所から、コロナ禍における臨時給付金支給関連の事務業務を請け負ったBIPROGYという会社が、さらにその仕事を市に無断で再委託(孫請け)し、その会社はさらに下請けの会社の社員に業務を担当させていた。市民の情報が外部に持ち出され、その管理が杜撰だったことで、大きなニュースになった。
これを受けて尼崎市は、孫請けなどは知らされておらず、「契約違反があった。様々な観点から賠償請求を検討する」と述べている。結局、USBは24日に無事に発見され、情報が漏洩した形跡はなかった。
そもそも、尼崎市はUSBメモリーを暗号化して、パスワードがなければ中身は見えないようにしていた。ただこの紛失事件を受けて尼崎市が行なった記者会見で、担当者らが「パスワードは13桁」であることなどいくつものヒントをばらしてしまった。これにSNSでは批判の声が上がり、挙句には尼崎市USBメモリーのパスワードを推測する「大喜利」のような盛り上がりを見せた。
もちろん契約違反の孫請けなどは大変な問題だと言えるが、13桁のパスワードを設定していたことで、仮に見ず知らずの誰かがそのUSBメモリーを拾って中身を見ようとしても、パスワード解読が難しかっただろうことが窺える。長いパスワードを設定していたことが不幸中の幸いだったと言える。
役所の内外で同じUSBメモリーを抜き差しするリスク
ただサイバーセキュリティ問題を取材している筆者にしてみれば、ニュースに触れた際に別の心配が浮かんだ。それは、USBメモリーを外に持ち出したことで、第三者が物理的にUSBメモリーにアクセスできてしまうというリスクだけではない。
問題は外部の関係者が、役所以外の環境で使ったUSBメモリーを、今度は住民情報が保存されているパソコンなどに挿して使用できるリスクだ。きちんとセキュリティが施されていないシステムでUSBメモリーを使えば、そのUSBメモリーが気付かぬうちにマルウェア(ウィルスなどの悪意あるプログラム)に感染してしまう危険性もあり、何かに感染したUSBメモリーが次に役所に持ち込まれてしまう危険性も排除できない。
マルウェアに感染したUSBメモリーを、市役所や委託先企業に持ち込んで、内部のシステムに接続すればどうなるか。システムにも感染が起き、ただの情報漏洩だけでは済まなくなる可能性もある。
この筆者のコラム
中国人は独裁者好きだが...プーチンにあって、習近平に「決定的にない」ものとは? 2023.04.22
「福島沖に怪魚が出現!」のデマも...韓国「反日感情」の裏で北朝鮮スパイが暗躍していた 2023.04.08
中国で日本人拘束...「恣意的捜査」によって日本企業は情報提供の「義務」に直面する 2023.04.01
プロフィール
山田敏弘
国際情勢アナリスト、国際ジャーナリスト、日本大学客員研究員。講談社、ロイター通信社、ニューズウィーク日本版、MIT(マサチューセッツ工科大学)フルブライトフェローを経てフリーに。クーリエ・ジャポン、ITメディア・ビジネスオンライン、ニューズウィーク日本版、Forbes JAPANなどのサイトでコラム連載中。著書に『モンスター 暗躍する次のアルカイダ』、『ハリウッド検視ファイル トーマス野口の遺言』、『ゼロデイ 米中露サイバー戦争が世界を破壊する』、『CIAスパイ養成官』、『サイバー戦争の今』、『世界のスパイから喰いモノにされる日本』、『死体格差 異状死17万人の衝撃』。最新刊は『プーチンと習近平 独裁者のサイバー戦争』。
twitter.com/yamadajour
YouTube「スパイチャンネル」
<筆者の過去記事一覧はこちら>
