海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (1)シェルで17万6,000件の情報漏えい

国際 海外情報

●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパーメジャーと呼ばれる国際石油資本の一社だ。

事態を最初に取り上げたのは2月7日付けの『databreaches.net』など。ロイヤル・ダッチ・シェル(以下、シェル)の株主の1人として経営陣を批判しているJohn Donovanさんが、そのWebサイト、royaldutchshellplc.comで、従業員の氏名、電話番号をはじめとする個人情報の入ったアドレスブックが漏えいしていると指摘している。データには個人の住所も含まれていたというが、極少数だったようだ。

さらに、『databreaches.net』では、Donovanさんが、シェルのRichard Wiseman主席経営倫理担当役員に送ったメールの文面も紹介している。メールによると、漏えいしたのは、ロイヤル・ダッチ・シェルと請負業者、合弁事業、その他第三者の関係者の連絡先などのGlobal Address Listだ。その数、17万6,000人分のデータとされていて、うち約10万件が従業員のものという。

Wisemanはアドレスブックの情報の大部分はビジネスに関するものだが、「情報が発表されたことで個人のセキュリティが影響を受けるケースもある」ことも認めている。自宅勤務の社員については、自宅の電話番号も漏えいしたため、シェル側では“いやがらせ”の電話を受ける可能性もあると警告する文書を対象社員に送付している。

●反シェル活動団体にデータ送付
アドレスブックの送付先は、グリーンピースの米国事務所、環境擁護グループEarthrights、Friends of the Earth、CCR Justice、そしてShell Guilty、ナイジェリアを中心に活動しているJustice in Nigeria Now、Remember Sarowiwaなどの、反シェルの立場をとるロビイストや活動グループらしい。グリーンピースのスポークスパーソンも、米国在住のグリーンピースのスタッフ数人が情報を受信したと認めている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  6. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×