海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい

国際 海外情報

●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパーメジャーと呼ばれる国際石油資本の一社だ。

事態を最初に取り上げたのは2月7日付けの『databreaches.net』など。ロイヤル・ダッチ・シェル(以下、シェル)の株主の1人として経営陣を批判しているJohn Donovanさんが、そのWebサイト、royaldutchshellplc.comで、従業員の氏名、電話番号をはじめとする個人情報の入ったアドレスブックが漏えいしていると指摘している。データには個人の住所も含まれていたというが、極少数だったようだ。

さらに、『databreaches.net』では、Donovanさんが、シェルのRichard Wiseman主席経営倫理担当役員に送ったメールの文面も紹介している。メールによると、漏えいしたのは、ロイヤル・ダッチ・シェルと請負業者、合弁事業、その他第三者の関係者の連絡先などのGlobal Address Listだ。その数、17万6,000人分のデータとされていて、うち約10万件が従業員のものという。

Wisemanはアドレスブックの情報の大部分はビジネスに関するものだが、「情報が発表されたことで個人のセキュリティが影響を受けるケースもある」ことも認めている。自宅勤務の社員については、自宅の電話番号も漏えいしたため、シェル側では“いやがらせ”の電話を受ける可能性もあると警告する文書を対象社員に送付している。

●反シェル活動団体にデータ送付
アドレスブックの送付先は、グリーンピースの米国事務所、環境擁護グループEarthrights、Friends of the Earth、CCR Justice、そしてShell Guilty、ナイジェリアを中心に活動しているJustice in Nigeria Now、Remember Sarowiwaなどの、反シェルの立場をとるロビイストや活動グループらしい。グリーンピースのスポークスパーソンも、米国在住のグリーンピースのスタッフ数人が情報を受信したと認めている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×