1: 幽斎 ★@\(^o^)/ 2014/07/11(金) 15:45:15.93 ID:???0
ベネッセ流出:再委託先担当者が接続 ダウンロードの履歴
毎日新聞 2014年07月11日 15時00分(最終更新 07月11日 15時21分)
http://mainichi.jp/select/news/20140711k0000e040236000c.html
通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい問題で、
グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が昨年、
大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが関係者への取材でわかった。
顧客情報はその後、USBメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられる。
不正競争防止法違反(営業秘密の複製・開示)容疑で捜査している警視庁は、
流出させた疑いがある人物について既にベネッセから報告を受けており、同庁は今後、保守管理会社を家宅捜索するなどして全容解明を進める。
ベネッセは顧客情報が登録されたデータベースの運用や保守管理を同じグループ内のIT企業
「シンフォーム」(岡山市)に委託し、同社はさらに複数の外部業者に再委託している。
関係者によると、データベースへのアクセスに必要なIDやパスワードは、
ベネッセやシンフォームなどのグループ企業だけでなく再委託先の外部業者にも担当者ごとに与えられていたという。
情報流出が発覚した6月26日以降、ベネッセ側が内部調査を進めたところ、
再委託先のある担当者が、付与されたIDとパスワードを使ってデータベースにアクセスし、
顧客情報をダウンロードした履歴があった。いったんパソコンにダウンロードした上で記憶媒体にコピーし、外部に持ち出したとみられる。
ベネッセなどによると、流出が確認された顧客情報は通信講座「進研ゼミ」「こどもちゃれんじ」など
27の商品・サービスの約760万件に上る。うち約230万件については、
東京都内の複数の名簿業者を介して通信教育事業を手掛けるソフトウエア会社「ジャストシステム」(徳島市)が購入し、
同社はこの情報を利用してベネッセの顧客にダイレクトメール(DM)を発送していた。【林奈緒美、斎川瞳】
毎日新聞 2014年07月11日 15時00分(最終更新 07月11日 15時21分)
http://mainichi.jp/select/news/20140711k0000e040236000c.html
通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい問題で、
グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が昨年、
大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが関係者への取材でわかった。
顧客情報はその後、USBメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられる。
不正競争防止法違反(営業秘密の複製・開示)容疑で捜査している警視庁は、
流出させた疑いがある人物について既にベネッセから報告を受けており、同庁は今後、保守管理会社を家宅捜索するなどして全容解明を進める。
ベネッセは顧客情報が登録されたデータベースの運用や保守管理を同じグループ内のIT企業
「シンフォーム」(岡山市)に委託し、同社はさらに複数の外部業者に再委託している。
関係者によると、データベースへのアクセスに必要なIDやパスワードは、
ベネッセやシンフォームなどのグループ企業だけでなく再委託先の外部業者にも担当者ごとに与えられていたという。
情報流出が発覚した6月26日以降、ベネッセ側が内部調査を進めたところ、
再委託先のある担当者が、付与されたIDとパスワードを使ってデータベースにアクセスし、
顧客情報をダウンロードした履歴があった。いったんパソコンにダウンロードした上で記憶媒体にコピーし、外部に持ち出したとみられる。
ベネッセなどによると、流出が確認された顧客情報は通信講座「進研ゼミ」「こどもちゃれんじ」など
27の商品・サービスの約760万件に上る。うち約230万件については、
東京都内の複数の名簿業者を介して通信教育事業を手掛けるソフトウエア会社「ジャストシステム」(徳島市)が購入し、
同社はこの情報を利用してベネッセの顧客にダイレクトメール(DM)を発送していた。【林奈緒美、斎川瞳】
00: オレ的VIPPER速報てきなやつ 2014年 RSS記事一覧 :ID/dkajdiojf
4: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:46:33.69 ID:vaIcguXX0
いや、なにベネッセが被害者ヅラしてんだ
手前らは加害者だ
手前らは加害者だ
13: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:51:03.12 ID:yi2FxdrE0
>>4
顧客から預かった個人情報の入れ物の鍵を安易にそこらのバイトに渡したんだから、
直接盗ったのはバイトでも、 本当の責任はベネッセにあるわな。
顧客から預かった個人情報の入れ物の鍵を安易にそこらのバイトに渡したんだから、
直接盗ったのはバイトでも、 本当の責任はベネッセにあるわな。
45: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:06:46.91 ID:GGTJnro50
>>13
まもなく草加火消し隊が到着すると思います
ですが奴らは売ってる物を買ったジャストシステムが悪くて
情報管理の出来ないベネッセを被害者と養護します。
そして顧客情報を外部委託して管理させてた善意のベネッセ・・・・
顧客情報くらい自社で管理して印刷した宛名シールを下請けに渡してDM作らせろと言いたいです
まもなく草加火消し隊が到着すると思います
ですが奴らは売ってる物を買ったジャストシステムが悪くて
情報管理の出来ないベネッセを被害者と養護します。
そして顧客情報を外部委託して管理させてた善意のベネッセ・・・・
顧客情報くらい自社で管理して印刷した宛名シールを下請けに渡してDM作らせろと言いたいです
8: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:48:42.68 ID:yi2FxdrE0
>ベネッセは顧客情報が登録されたデータベースの運用や保守管理を同じグループ内のIT企業
>「シンフォーム」(岡山市)に委託し、同社はさらに複数の外部業者に再委託している。
要するに 「ベネッセの責任」 「ベネッセは加害者。 被害者は顧客。」
>「シンフォーム」(岡山市)に委託し、同社はさらに複数の外部業者に再委託している。
要するに 「ベネッセの責任」 「ベネッセは加害者。 被害者は顧客。」
9: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:49:06.64 ID:8DQfMW8E0
フィクションのスーパーハカーのように履歴消したり飽和させて辿れなくしたりは出来んのか
12: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:51:00.66 ID:o8oOAXx20
>>9
ルート持ってりゃできるだろうけど
ルート持ってりゃできるだろうけど
10: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:49:56.27 ID:Fil1OAzq0
警視庁やろ、幽斎しね
11: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:50:39.22 ID:a+2K7OsP0
これ、ホントにコピーしたとして何か証拠は得られるの?
144: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 17:16:19.79 ID:4KUJ2OuM0
>>11
データベースの操作ログかな
データベースの操作ログかな
14: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:51:36.95 ID:Q2TYTCzy0
●原田
↓
●シンフォーム
↓
●シンフォーム丸投げシステム屋
●請負業者or派遣作業員
↓
***
***
***
↓
○別の名簿屋
↓
○パン・ワールド
↓
○文献社
↓
○ジャスト
http://www.nttdata.com/jp/ja/case/voice/2010082601.html
ベネッセHD:情報流出 再委託先、持ち出し疑い データベースを管理
http://mainichi.jp/shimen/news/m20140711ddm001040220000c.html
↓
●シンフォーム
↓
●シンフォーム丸投げシステム屋
●請負業者or派遣作業員
↓
***
***
***
↓
○別の名簿屋
↓
○パン・ワールド
↓
○文献社
↓
○ジャスト
http://www.nttdata.com/jp/ja/case/voice/2010082601.html
ベネッセHD:情報流出 再委託先、持ち出し疑い データベースを管理
http://mainichi.jp/shimen/news/m20140711ddm001040220000c.html
30: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:00:24.59 ID:TiU2z8NL0
>>14
時期的に、この件が内部で発覚してから急遽社長の外部招聘を決めた可能性大
そもそも同族企業のベネッセが外部から社長を招聘した時点でおかしかった
時期的に、この件が内部で発覚してから急遽社長の外部招聘を決めた可能性大
そもそも同族企業のベネッセが外部から社長を招聘した時点でおかしかった
17: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:53:21.12 ID:xGDR8wAqi
委託料金けちって会社つぶれるようなパターンは今後も増えるだろ
18: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:53:27.25 ID:IQlPEIcv0
道徳的な怒りでの告発
カネ目当て
どっちもダウンロードしてファイルを持ち出す
やることは同じ
担当者の人間性を採用時に徹底調査しないと
何が起こるかわからない
カネ目当て
どっちもダウンロードしてファイルを持ち出す
やることは同じ
担当者の人間性を採用時に徹底調査しないと
何が起こるかわからない
24: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:56:01.76 ID:xGDR8wAqi
>>18
そんなこと可能だと思う?
そんなこと可能だと思う?
205: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 18:09:20.28 ID:e1oo2iWe0
>>24
外に投げないで内製にすれば随分違う。経費も随分違うけど。
外に投げないで内製にすれば随分違う。経費も随分違うけど。
20: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:53:58.16 ID:8yo+Oi1I0
しまじろう大変だな。大忙しだろ
22: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:54:59.92 ID:KhB8ntzI0
シンフォームって○投げ屋はアレだろ?
ベネッセの創業者親族の天下り企業だろ?www
ベネッセの創業者親族の天下り企業だろ?www
25: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:57:57.15 ID:Oti3ZqiC0
>付与されたIDとパスワードを使って
もう犯人は分かってるやんwwwwwwwwwww
もう犯人は分かってるやんwwwwwwwwwww
26: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:58:06.83 ID:pQDV8bFVO
なんで今回こんな騒ぎになってんの?
情報流出なんて今年何回もあったよね?
情報流出なんて今年何回もあったよね?
51: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:10:02.24 ID:8yo+Oi1I0
>>26
DMは郵便喜ぶ
電話はNTTが喜ぶってとこかな
DMはいいが電話は断るのが面倒くさいって感じ
DMは郵便喜ぶ
電話はNTTが喜ぶってとこかな
DMはいいが電話は断るのが面倒くさいって感じ
99: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:35:27.04 ID:LH06Rweh0
>>26
流出が大規模だったのと、リストの購入先が明らかになった上にそちらも名の通った企業だったからじゃないかな
流出が大規模だったのと、リストの購入先が明らかになった上にそちらも名の通った企業だったからじゃないかな
27: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:59:03.32 ID:dK344Iq1O
この漏洩したデータって、悪用された所でDM増えるくらいしか思いつかないんだが
28: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 15:59:09.35 ID:bg4122kH0
こういうの、外部に委託すんなや。
31: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:00:38.83 ID:Q2TYTCzy0
見るからにザルい管理なので、本当に抜いてた可能性も十分あるが
バックアップやクローンにBCP向けの検証作業を犯人としている可能性も十分にありえるかと、ここまでザルい管理だとね
バックアップやクローンにBCP向けの検証作業を犯人としている可能性も十分にありえるかと、ここまでザルい管理だとね
36: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:02:06.79 ID:6DQ6MqOM0
>>31
また警視庁が冤罪作っちゃうね
また警視庁が冤罪作っちゃうね
42: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:05:26.34 ID:kdmt74660
>>31
BCP検証で外部持ち出しするにもダミーデータ使うでしょ
定時バックアップならジョブ助組んで終わりだし
不正持ち出しでFAだと思うけどなぁ
BCP検証で外部持ち出しするにもダミーデータ使うでしょ
定時バックアップならジョブ助組んで終わりだし
不正持ち出しでFAだと思うけどなぁ
54: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:10:46.49 ID:SNuB/DG8i
>>42
ここの開発のテストでマスク無しの本番データ使うくらいザルな管理
ここの開発のテストでマスク無しの本番データ使うくらいザルな管理
59: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:11:23.59 ID:yi2FxdrE0
>>31
シンフォームの”誰か”が、孫受けバイトのIDパスを使ってデータを横流し、
一族の圧力やコネでもって、データ抜きの証拠捏造、ついでに近々
社会にバレた時の責任取り要因として原田を起用とか?
シンフォームの”誰か”が、孫受けバイトのIDパスを使ってデータを横流し、
一族の圧力やコネでもって、データ抜きの証拠捏造、ついでに近々
社会にバレた時の責任取り要因として原田を起用とか?
32: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:01:18.93 ID:4ibruOjr0
個人情報を孫請けするような弱小企業に管理丸投げってどんだけ杜撰なんだよベネッセ
派遣やバイトがまともなセキュリティもなしで重要データ・アクセスできる状態を意図的に作ったんだから
責任は絶対逃れられんぞ、ベネッセは
派遣やバイトがまともなセキュリティもなしで重要データ・アクセスできる状態を意図的に作ったんだから
責任は絶対逃れられんぞ、ベネッセは
34: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:01:43.10 ID:kdmt74660
こんな機密性の高い情報なのに、外部持ち出し可能とかしてる時点でアホ
盗んだほうもログ辿られてすぐ足つくこと分かるだろうに
要するに両方ともドアホ
日本企業のITセキュリティの意識の低さには本当呆れるわ
盗んだほうもログ辿られてすぐ足つくこと分かるだろうに
要するに両方ともドアホ
日本企業のITセキュリティの意識の低さには本当呆れるわ
35: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:01:48.06 ID:O7WpbWtf0
IT土方の反乱だったかw
37: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:04:03.57 ID:CtnBOecV0
再委託ってのは要するに孫請けか?
38: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:05:02.11 ID:Q2TYTCzy0
39: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:05:08.17 ID:R3Hcxseb0
クレジットカードの情報が流出してないはずがないよな
データベースの保守担当者ならAdministrator権限ですべてダウンロードできる
データベースの保守担当者ならAdministrator権限ですべてダウンロードできる
116: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:55:32.74 ID:h7HyOO6y0
>>39
いや、別管理なんだろ
アンケートとかで個人情報を集めてたみたいだから
アンケート(紙)からデータに起こす作業が必要で
それを子会社経由で・・パートなどにやらせてたんじゃないかな?
そこには生データが沢山あるから・・重複もあると思うけど
いや、別管理なんだろ
アンケートとかで個人情報を集めてたみたいだから
アンケート(紙)からデータに起こす作業が必要で
それを子会社経由で・・パートなどにやらせてたんじゃないかな?
そこには生データが沢山あるから・・重複もあると思うけど
40: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:05:08.54 ID:Oti3ZqiC0
不正競争防止法違反は10年の懲役か1000万円の罰金
よっぽど金に困ってたのかなwwwwww
よっぽど金に困ってたのかなwwwwww
46: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:06:48.32 ID:Slay+4Vl0
いまどき単独IDで全データベースにアクセス出来る事に驚くね
47: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:07:33.15 ID:nvLc5zLO0
大量にDLしただけじゃ、警報出ないんだ
楽勝だねw
楽勝だねw
50: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:09:09.01 ID:BqjJl+Hd0
犯人の名前は出るのかな?
57: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:11:14.64 ID:fIuAFu6Q0
流出させたベネッセよりもDLした犯人よりも
丸投げしたシンフォームって謎の会社が気になるわ
この会社の存在意義って何なの?
丸投げしたシンフォームって謎の会社が気になるわ
この会社の存在意義って何なの?
186: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 17:49:49.32 ID:xtO1qMnS0
>>57
グループ会社だから察してやれ。
使えないヤツのゴミ捨て場に決まってんだろ。
だからIT業務も丸投げ。
グループ会社だから察してやれ。
使えないヤツのゴミ捨て場に決まってんだろ。
だからIT業務も丸投げ。
369: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 21:30:59.20 ID:H9CWa2nM0
>>186
東電みたいだな
東電みたいだな
58: 名無しさん@0新周年@\(^o^)/ 2014/07/11(金) 16:11:19.88 ID:2avcCwNM0
あっけないものだな、いくら防衛しても
管理者が流したら後の祭り
管理者が流したら後の祭り
▲無料で音楽聴き放題!登録ナシ!世界中の人気・新曲を毎日更新!噂のiPhone専用・音楽アプリ
コメント
ベネッセの存在意義ねーだろ
コメントする