海外における個人情報流出事件とその対応第218回内部関係者の犯行か？（1）シェルで17万6,000件の情報漏えい

●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパ

国際

2010.3.30 Tue 0:15

●シェルで17万6000件の情報漏えい
世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパーメジャーと呼ばれる国際石油資本の一社だ。

事態を最初に取り上げたのは2月7日付けの『databreaches.net』など。ロイヤル・ダッチ・シェル(以下、シェル)の株主の1人として経営陣を批判しているJohn Donovanさんが、そのWebサイト、royaldutchshellplc.comで、従業員の氏名、電話番号をはじめとする個人情報の入ったアドレスブックが漏えいしていると指摘している。データには個人の住所も含まれていたというが、極少数だったようだ。

さらに、『databreaches.net』では、Donovanさんが、シェルのRichard Wiseman主席経営倫理担当役員に送ったメールの文面も紹介している。メールによると、漏えいしたのは、ロイヤル・ダッチ・シェルと請負業者、合弁事業、その他第三者の関係者の連絡先などのGlobal Address Listだ。その数、17万6,000人分のデータとされていて、うち約10万件が従業員のものという。

Wisemanはアドレスブックの情報の大部分はビジネスに関するものだが、「情報が発表されたことで個人のセキュリティが影響を受けるケースもある」ことも認めている。自宅勤務の社員については、自宅の電話番号も漏えいしたため、シェル側では“いやがらせ”の電話を受ける可能性もあると警告する文書を対象社員に送付している。

●反シェル活動団体にデータ送付
アドレスブックの送付先は、グリーンピースの米国事務所、環境擁護グループEarthrights、Friends of the Earth、CCR Justice、そしてShell Guilty、ナイジェリアを中心に活動しているJustice in Nigeria Now、Remember Sarowiwaなどの、反シェルの立場をとるロビイストや活動グループらしい。グリーンピースのスポークスパーソンも、米国在住のグリーンピースのスタッフ数人が情報を受信したと認めている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)

海外における個人情報流出事件とその対応第218回内部関係者の犯行か？（1）シェルで17万6,000件の情報漏えい

特集

内部犯行

国際アクセスランキング

レッドチーム演習大成功丸五か月間誰も気づけず2024.7.25 Thu 8:15

ランサムウェア集団が謝罪2024.7.23 Tue 8:10

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん職種別給与一覧～求人広告２２万件調査2023.2.8 Wed 8:10

国際手配のランサム犯　逮捕されずに世界中を旅行2024.7.2 Tue 8:10

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮2015.8.19 Wed 10:00

国連サイバー犯罪条約が「グローバル監視協定」になる危険性2023.9.20 Wed 8:10

支払額倍増の場合も～オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始2024.7.9 Tue 8:15

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト2022.5.24 Tue 8:10

訃報「伝説のハッカー」ケビン・ミトニック氏 59歳2023.7.21 Fri 8:00

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収2021.7.13 Tue 8:00