海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい | ScanNetSecurity
2021.04.22(木)

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい

●シェルで17万6000件の情報漏えい 世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパ

国際 海外情報
●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパーメジャーと呼ばれる国際石油資本の一社だ。

事態を最初に取り上げたのは2月7日付けの『databreaches.net』など。ロイヤル・ダッチ・シェル(以下、シェル)の株主の1人として経営陣を批判しているJohn Donovanさんが、そのWebサイト、royaldutchshellplc.comで、従業員の氏名、電話番号をはじめとする個人情報の入ったアドレスブックが漏えいしていると指摘している。データには個人の住所も含まれていたというが、極少数だったようだ。

さらに、『databreaches.net』では、Donovanさんが、シェルのRichard Wiseman主席経営倫理担当役員に送ったメールの文面も紹介している。メールによると、漏えいしたのは、ロイヤル・ダッチ・シェルと請負業者、合弁事業、その他第三者の関係者の連絡先などのGlobal Address Listだ。その数、17万6,000人分のデータとされていて、うち約10万件が従業員のものという。

Wisemanはアドレスブックの情報の大部分はビジネスに関するものだが、「情報が発表されたことで個人のセキュリティが影響を受けるケースもある」ことも認めている。自宅勤務の社員については、自宅の電話番号も漏えいしたため、シェル側では“いやがらせ”の電話を受ける可能性もあると警告する文書を対象社員に送付している。

●反シェル活動団体にデータ送付
アドレスブックの送付先は、グリーンピースの米国事務所、環境擁護グループEarthrights、Friends of the Earth、CCR Justice、そしてShell Guilty、ナイジェリアを中心に活動しているJustice in Nigeria Now、Remember Sarowiwaなどの、反シェルの立場をとるロビイストや活動グループらしい。グリーンピースのスポークスパーソンも、米国在住のグリーンピースのスタッフ数人が情報を受信したと認めている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×