【ベネッセ流出】　松崎容疑者「スマホを充電しようとPCに接続したらデータを移せることに気づいた」

ブラブラヘッドライン

ニューリリース

【ベネッセ流出】　松崎容疑者「スマホを充電しようとPCに接続したらデータを移せることに気づいた」

7 コメント

1 : ジャンピングDDT(栃木県)＠＼(^o^)／:2014/07/17(木) 18:50:18.73 ID:qKIKtMMd0.net: ベネッセコーポレーションの顧客情報流出問題で、大きな動きがありました。

　警視庁多摩中央署に入る１人の男。ベネッセの顧客情報流出事件で逮捕された松崎正臣容疑者（３９）です。

　警視庁によりますと、松崎容疑者は先月１７日、派遣先だったベネッセのグループ会社で、
データベースにアクセスし営業秘密にあたる顧客情報およそ１０２０万件をコピーし、
不正に取得した疑いが持たれています。

　松崎容疑者は、去年の７月から先月にかけてグループ会社のパソコンからデータを転送して持ち出し、
名簿業者に売り渡していたとみられています。その際、こんなふうに持ちかけていました。

　「イベントで集めた情報で、もういらないから売ります」（松崎正臣容疑者）

　松崎容疑者が売ったとしている名簿業者は１つですが、顧客情報は警視庁が把握しているだけで、
少なくとも１０社の名簿業者に拡散しました。

　松崎容疑者は重複分も含めて、およそ１億件のデータを持ち出したと話しているといいます。また、
松崎容疑者は『毎月１、２回の頻度で１５回くらい販売し、あわせて２５０万円くらいを得ていた』と供述しているということです。

　「黒のスーツを着て、普通のサラリーマンの方という感じ」（近所の人）
　「システムエンジニアというか、事務的なことをやってらっしゃるのかなと。真面目そう」（マンションの大家）

　大量のデータをどのように持ち出したのでしょうか。松崎容疑者は業務上、ベネッセの顧客
データベースにアクセスすること自体は可能でしたが、ＵＳＢメモリなどの外部の「記憶媒体」に
データをコピーしようとするとエラーが出る仕組みになっていました。しかし、去年７月、松崎容疑者が
スマートフォンをパソコンに接続し充電しようとしたところ、偶然、データを移せることに気づいたということです。

http://news.tbs.co.jp/newseye/tbs_newseye2251549.html
4 : チキンウィングフェースロック(東京都)＠＼(^o^)／:2014/07/17(木) 18:51:38.32 ID:zyl9zL/C0.net: ＞あわせて２５０万円くらいを得ていた

いいなぁ

8 : 目潰し(神奈川県)＠＼(^o^)／:2014/07/17(木) 18:53:50.28 ID:F1KjtrKW0.net: >>4
この後億単位の損害賠償ですが
67 : エルボーバット(東京都)＠＼(^o^)／:2014/07/17(木) 19:23:51.32 ID:3qBV3tA30.net: >>4
こいつは火消し引き受けた犯人役なんだろ
大金もらうのはむしろこれから
89 : 腕ひしぎ十字固め(福井県)＠＼(^o^)／:2014/07/17(木) 19:40:03.42 ID:B2zosdew0.net: >>67
ありそう
6 : タイガースープレックス(庭)＠＼(^o^)／:2014/07/17(木) 18:53:33.66 ID:3Z8khibO0.net: 違法ダウンロードですら逮捕されるってのに
違法に手に入れた名簿を買った奴が逮捕されないなんておかしいだろ
139 : ドラゴンスリーパー(WiMAX)＠＼(^o^)／:2014/07/17(木) 20:46:44.17 ID:0cbx2Jwn0.net: >>6
違法に入手されたかどうかは知りませんのでサーセン
9 : ファルコンアロー(愛知県)＠＼(^o^)／:2014/07/17(木) 18:53:57.73 ID:4qF+ZtKX0.net: 知らなくてよくSEやってたな
黒のスーツはカタギじゃないだろ
19 : チキンウィングフェースロック(東京都)＠＼(^o^)／:2014/07/17(木) 18:57:57.63 ID:zyl9zL/C0.net: >>9
普通はセキュリティソフトで監視していて
外部デバイスにコピー出来ないようにロックしていたんだと思うけど
スマホでPTPとかで接続しちゃって、セキュリティソフトの監視を逃れたんだろね
10 : ミラノ作どどんスズスロウン(dion軍)＠＼(^o^)／:2014/07/17(木) 18:54:14.02 ID:l7oAUtGF0.net: スマホすげえええええええええええ
11 : ダブルニードロップ(庭)＠＼(^o^)／:2014/07/17(木) 18:54:30.56 ID:WL8Kz6Bo0.net: これって政治家秘書的なアレじゃないの？
そのうち謎の死を遂げたりするんじゃないの？
13 : 垂直落下式DDT(大阪府)＠＼(^o^)／:2014/07/17(木) 18:54:57.40 ID:KMQTLUo50.net: この会社ザルにも程があるし潰れんじゃね
20 : 16文キック(WiMAX)＠＼(^o^)／:2014/07/17(木) 18:58:35.43 ID:Z8qUwSSA0.net: 苦情5万件　退会相談3000件
賠償金200億程度用意する
速報より
26 : チキンウィングフェースロック(東京都)＠＼(^o^)／:2014/07/17(木) 19:01:33.91 ID:zyl9zL/C0.net: >>20
ざまあｗｗｗ
33 : キングコングニードロップ(庭)＠＼(^o^)／:2014/07/17(木) 19:02:36.18 ID:SUPNeiko0.net: >>20
ふっひょ、200億かー
個人にも来るだろうけど、派遣元の会社と
受け入れ先の会社に請求だろうな

ちっこいとこなら吹っ飛ぶな
まあ裁判で何処まで引っ張れるか
21 : ドラゴンスープレックス(新疆ウイグル自治区)＠＼(^o^)／:2014/07/17(木) 18:59:20.60 ID:tKslRhxn0.net: これは充電器を用意しなかった会社が悪いな
74 : ジャンピングエルボーアタック(大阪府)＠＼(^o^)／:2014/07/17(木) 19:29:07.30 ID:JW4GdiX/0.net: >>21
わろたｗ
そう来たかｗ
23 : ジャンピングパワーボム(奈良県)＠＼(^o^)／:2014/07/17(木) 19:01:08.87 ID:xJ/dZLWS0.net: 個人情報を転売した業者は法的に問題ないのかな？
32 : ヒップアタック(やわらか銀行)＠＼(^o^)／:2014/07/17(木) 19:02:10.34 ID:FLeQncYm0.net: >>23
問題ないらしいので、
いま法改正を急いでいる
27 : 不知火(千葉県)＠＼(^o^)／:2014/07/17(木) 19:01:43.81 ID:h0RC46cf0.net: 意外と安いんだな1回あたり20万弱って
28 : ハーフネルソンスープレックス(庭)＠＼(^o^)／:2014/07/17(木) 19:01:44.74 ID:x7/Xr/ro0.net: いくらなんでも脆弱すぎない？200億で被害の補償するって言ってたけどそれをセキュリティに回せよと
35 : キングコングニードロップ(庭)＠＼(^o^)／:2014/07/17(木) 19:05:23.68 ID:SUPNeiko0.net: >>28
そんなんどうやってもDBに直接アクセスできるなら
どうしようもない
ガッチガチのデータセンターで管理しても守り切れるか怪しい
99 : 16文キック(SB-iPhone)＠＼(^o^)／:2014/07/17(木) 19:48:58.39 ID:urJG9Fj+i.net: >>35
1日××件検索したら管理者に警告とか、
データを画面には表示するけどローカルストレージには残さないとか
そのあたりか
31 : 16文キック(WiMAX)＠＼(^o^)／:2014/07/17(木) 19:02:09.51 ID:Z8qUwSSA0.net: ベネッセ、情報漏洩で200億円を準備し顧客に補償

　ベネッセホールディングス（ＨＤ）の顧客情報をコピーして持ち出した派遣社員のシステムエンジニアが17日逮捕されたことを受け、原田泳幸会長兼社長は同日、東京都内で記者会見を開いた。

　顧客への謝罪として200億円の原資を準備し、謝罪の物品や受講費の減額など、様々な手法を検討する
http://www.nikkei.com/article/DGXNASDZ17H4T_X10C14A7000000/
34 : トラースキック(空)＠＼(^o^)／:2014/07/17(木) 19:02:55.69 ID:Pqlv79mCi.net: 記録があって管理しやすいと思うが案外ザルだね
38 : ジャーマンスープレックス(チベット自治区)＠＼(^o^)／:2014/07/17(木) 19:08:05.81 ID:O8204ATV0.net: ベネッセのシステム管理に派遣している会社といえば
超大手のあそこですかね
39 : イス攻撃(禿)＠＼(^o^)／:2014/07/17(木) 19:08:54.68 ID:coZUBkxhi.net: セキュリティ弱すぎだろ
家のパソコンかよ
41 : エメラルドフロウジョン(神奈川県)＠＼(^o^)／:2014/07/17(木) 19:09:18.70 ID:MCHAkVYf0.net: ベネッセがザルだったんじゃねーか
あの壮絶なまでのジャスト叩きはなんだったのか
42 : チキンウィングフェースロック(東京都)＠＼(^o^)／:2014/07/17(木) 19:09:33.51 ID:zyl9zL/C0.net: こいつはたまたまスマホを挿したらデータがコピーに気がついたって言う
軽い気持ちでデータを持ちだしたアホなんだけど
本気でデータを持ちだそうとしたらいくらでも抜け道はあるんだよね
48 : ジャンピングパワーボム(庭)＠＼(^o^)／:2014/07/17(木) 19:13:31.49 ID:G3irvoMB0.net: >>42
本気でやればVGA端子とか経由でもデータ抜き出せるぜ
ドライバ置き換えること前提だからインストール権限必要だけど
55 : チキンウィングフェースロック(東京都)＠＼(^o^)／:2014/07/17(木) 19:16:26.93 ID:zyl9zL/C0.net: >>48
インストール権限はハードル高いだろねぇ
94 : ドラゴンスープレックス(庭)＠＼(^o^)／:2014/07/17(木) 19:45:47.12 ID:uuCxvu/M0.net: >>48
どうやるの？ VGA端子で。
思い付かんのだけど、
98 : パロスペシャル(神奈川県)＠＼(^o^)／:2014/07/17(木) 19:47:19.58 ID:OEMfAduu0.net: >>94
そっとしといてやれｗ
44 : ダイビングフットスタンプ(山形県)＠＼(^o^)／:2014/07/17(木) 19:10:20.62 ID:NqgPmeTd0.net: ゆうちゃんだな
47 : デンジャラスバックドロップ(福島県)＠＼(^o^)／:2014/07/17(木) 19:12:46.68 ID:NNDeB/2o0.net: 昔個人情報扱う仕事してたときは仕事場の出入りはカード認証で
通信機器の場持ち込み禁止だったな、それでもやろうと思えばできたけど
49 : カーフブランディング(栃木県)＠＼(^o^)／:2014/07/17(木) 19:13:52.84 ID:HolGVYHZ0.net: セキュリティがまともな会社なら、携帯電話とか私物は仕事場に一切持ち込めない。
俺が前にいた所はそうだった。
派遣にシステムいじらせるとかバカな会社だなｗ
60 : ヒップアタック(やわらか銀行)＠＼(^o^)／:2014/07/17(木) 19:19:53.69 ID:FLeQncYm0.net: >>49
逆に派遣にシステムいじらせない会社ってあんの？
大抵の企業は外部委託だけど
64 : 魔神風車固め(SB-iPhone)＠＼(^o^)／:2014/07/17(木) 19:21:00.45 ID:/jPVZ7Tui.net: >>60
pcに接続して持ち出せるとかはありえない
50 : セントーン(やわらか銀行)＠＼(^o^)／:2014/07/17(木) 19:14:48.24 ID:1bv8ZiGR0.net: これを名簿業者は一件数十円で売るわけだ
ぼろい商売だな
52 : 河津掛け(北海道)＠＼(^o^)／:2014/07/17(木) 19:15:03.81 ID:sInz/PPz0.net: うちの会社も厳しくなりそうだな面倒くさいなぁ
53 : 稲妻レッグラリアット(京都府)＠＼(^o^)／:2014/07/17(木) 19:15:23.91 ID:DO/ELeVx0.net: 今回の事件って今の日本社会の縮図だな
顧客データに簡単にアクセス出来る、また出来る位置にいる人間が派遣社員
誰も責任を取らない
そりゃ日本衰退しますわ
59 : ネックハンギングツリー(愛知県)＠＼(^o^)／:2014/07/17(木) 19:18:43.41 ID:mHyZ496/0.net: もう逆に全国民の住所と名前と年齢を
ネットでいつでも見られるようにしろ
61 : ランサルセ(チベット自治区)＠＼(^o^)／:2014/07/17(木) 19:20:02.11 ID:vI7XJkBR0.net: 200億の補償を1億で割ると200円か・・・しょっぱい
83 : 頭突き(芋)＠＼(^o^)／:2014/07/17(木) 19:36:17.60 ID:J2R/nBJf0.net: >>61
一億人に配るのかよwww
63 : ミッドナイトエクスプレス(富山県)＠＼(^o^)／:2014/07/17(木) 19:20:35.52 ID:8y89z5jl0.n タグ： ベネッセ 個人情報 スマホ 投稿日時：2014年07月17日 21:30 | 投稿者：brow2ing | コメント（7）

いまツイートされてる記事

いまブックマークされてる記事

この記事についたコメント

1.ぶらぶら名無しさん：2014年07月17日 22:03

そいつの時給を晒してみろよ。
どうせ、底辺SEだから

2.ぶらぶら名無しさん：2014年07月17日 22:06

今どきこんなザルな会社あるんだ
ベネッセって教育ビジネスだろ？
教育するほうがこれだから日本の教育が腐敗してくんだよ

3.ぶらぶら名無しさん：2014年07月17日 22:14

普通というか分からんが認証されてない機器を接続しただけで管理者に通知がいくもんだが。
ケチったベネッセが悪いw

4.ぶらぶら名無しさん：2014年07月17日 22:30

物理的につぶすってやつ
同じの買った人ならすぐ外せるじゃないですかー
スマフォ充電防止くらいにしかならんのね

5.ぶらぶら名無しさん：2014年07月17日 23:16

時給は2000〜4000円の間だろうね

6.ぶらぶら名無しさん：2014年07月17日 23:17

※4
こういうのは簡易的なものであって、それなりにはオペレーターを信用できる場合に使う
「つい魔が差した」レベルの悪意ならこういうオモチャで充分踏みとどまらせる

本気でUSB潰すにしても蓋開けてマザボに生えてる端子を引きちぎっちゃえばいいだけ
とはいえ電子工作出来る人なら自力で回路つなぎ直しちゃうからソフト的にも対策するわけだが
当然こちらもゼロからドライバ入れて動かしちゃうハッカーがいたりしていたちごっこ
結局のところ費用対効果というかオペレーターをどこまで信用できるかって話に落ち着くわな

7.ぶらぶら名無しさん：2014年07月17日 23:19

＞PC充電
普通に電気泥だろ。

コメントする