フォックスエスタ

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの私設研究所。執筆、取材、講演依頼等はキタきつね (foxcafelate@gmail.com)まで。

ブロードリンク社からの情報漏えい事件を調べてみた

今年も色々な事件がありましたが、この事件は記憶に残る事件となりそうです。

 

ブロードリンク社の記者会見を見ましたが、影響範囲特定が非常に難しいのではないかと思います。既に多くの媒体は転売されており、回収不能ではないかと思います。ブロードリンク社はフリーダイヤルを設置して、落札者に自主返納をお願いしている様ですが、ヤフオクID(現在は停止中)を開示せず、更に言えば既に利用しているとすると、その代替も考えないといけませんので、「ほとんど回収できずに終わる」可能性の方が高い気がします。

 

一方で、転売された記憶領域を持つ媒体については、、、少し発表された数字がおかしい気がしています(調査中ですが)。記者会見だと、記憶領域を持つ情報機器は3904台と発表されています。

photo

ItMedia記事より画像引用

 

(12/19)ヤフオクの落札調査が終わりました。

結論から言えば、「記憶領域のある商品」については、ブロードリンク社の発表は正確では無いと思います。手集計をしているので多少ミスがあるかも知れませんが、ヤフオクの落札履歴を調べた結果では、

 

 ・ヤフオク落札件数:7558件(公式発表:7844件 ※差分はメルカリ等だと思います)

 ・内 記憶領域のある商品:4018個 (公式発表:3904個)

 

となりました。高橋容疑者のヤフオク出品は複数商品をまとめて出しているケースがあり、ブロードリンク社はカウントミスしている可能性を感じます

 

まとめて出品される記憶媒体は2パターンあります。

 

今回の漏えい事件が発見されたきっかけになったのが、ハードディスクのまとめ売りのパターンです。

f:id:foxcafelate:20191219204335p:plain

 

もう1つが、microSDのまとめ売りです。そんなに高値で売れる商品ではないので、あるいは送付が面倒になったからか、1枚だけでなく、5枚、10枚のまとめ売りをしていたケースが多数ありました。

f:id:foxcafelate:20191219204857p:plain

 

落札データを調べてみると、高橋容疑者は2007年からヤフオク利用をしてますが、月に数件~10件程度しかありません。つまりこの当時は普通にヤフオクを利用しているだけだったかと思います。

ブロードリンク社への入社は2016年2月の様ですが、(データ上は)2016年4月から急に落札件数が増えていおり、この辺りから不正持ち出しが始まったと考えられます。

 

とは言え、2016年の段階ではSSDもハードディスクも落札データに出てきませんUSBメモリMicroSDといった記録用メモリ(媒体)も出されていますが、iPhoneACアダプタとイヤホンが圧倒的に多いです。

ブロードリンク社の記者会見では、こうした小物についても不正持ち出しされた事が否定されてませんでしたので、廃棄処分対象であったこうした小物(※大処分品の個数管理されてなかったと思います)から、高橋容疑者は不正持ち出しをやり始めたと考えられます。

f:id:foxcafelate:20191219205945p:plain

f:id:foxcafelate:20191219205812p:plain

 

 

落札データにSSDが登場するのは、2017年4月からです。勝手な推測になりますが、4月は多くの会社で人事異動の時期でもありますので、高橋容疑者はこの辺りで、担当内容が代わった(例えば備品処分担当からPC分解担当へ)のかも知れません。

 f:id:foxcafelate:20191219210711p:plain

 

しかし2017年の落札データには「ハードディスク」は1件も出てきません

f:id:foxcafelate:20191219211158p:plain

SSDだけです。高橋容疑者は、この間にもケーブルやイヤホン等を毎月出品していますので、ハードディスクに比べてコンパクトで不正に持ち出ししやすいSSDに絞って持ち出していた・・とも考えられますが、ハードディスクが保管されている「カゴ」に携わる作業を担当してなかったのかなと想像します。

 

2018年になると、今回の個人情報漏えい事件で問題となっている「ハードディスク」の落札(出品)は突然4月から始まります。ここも時期的にぴったりなので、人事異動説・・・結構当たっているかも知れません。

 

f:id:foxcafelate:20191219212113p:plain

 

年ベースで落札データを見ると、高橋容疑者がどんどん大胆に機器を不正持ち出ししている事がわかります。これだけの機器を簡単に持ち出せてしまうブロードリンク社、高橋容疑者が第一義的に悪い事ではありますが、会社としての責任は免れないものと思います。

f:id:foxcafelate:20191219212647p:plain

 

今回、ヤフオク落札サーチサイトを使って、(手計算ですが)調べた範疇では、4000台を超える媒体(PCやスマホタブレット含む)が不正に持ち出された可能性が高い様です。ハードディスクやSSDNTFSフォーマットしかされてない状態で出品されていた様ですので、既にハードディスクやSSDを利用している落札者の媒体の中に、秘匿データがまだ眠っている可能性は否定できないかと思います。

一方で、ブロードリンク社が全ての媒体を特定して回収するのも困難だと思います。記者会見ではブロードリンク社が1件1件オークションデータの写真にあるシリアルチェックを行って、対象データの絞り込みを行う・・としてましたが、全ての検証は無理なのではないでしょうか?

 

ヤフオク自体の落札履歴は120日しか残りません。そこから先は、私が調べた様なオークション落札を調べるサイトで調査する事になるかと思いますが、すべての画像データが残っている訳ではありません。ついでに言えば、microSDSDHCカードUSBメモリ等に至っては、出品画像にシリアル番号が出でませんので、ブロードリンク社による追跡調査(マッチング)は、かなり難しいかと思います。

 

f:id:foxcafelate:20191219203029p:plain

f:id:foxcafelate:20191219203112p:plain

f:id:foxcafelate:20191219203142p:plain

f:id:foxcafelate:20191219203208p:plain

 

 

余談です。稼いだのは1000万円と報じられていますが・・・高橋容疑者の供述に間違いがある気がします。

www.fnn.jp

 

2019年(1月~12月)のヤフオク当該IDの落札合計額も調査しましたのですが、、

f:id:foxcafelate:20191216120337p:plain

今年だけで落札累計が1100万円超えています

 

因みに、2018年(1月~12月)は、600万円くらい。

f:id:foxcafelate:20191216120443p:plain

 

2017年(1月~12月)は200万円ちょっと

f:id:foxcafelate:20191216120542p:plain

 

 2016年(2月~12月)は120万円弱でした。

f:id:foxcafelate:20191216120646p:plain

 

高橋容疑者がブロードリンク社に入社(2016年2月)してから逮捕される(2019年12月)までのフオクの落札総額は、およそ2000万円となります。この中には一部、プライベートの出品もありそうでしたが、充電器やイヤフォン、カメラ等もどうやらブロードリンク社が供給元であった様ですので、2000万円、手数料や送料等々諸々引いたとしても、、1500万以上は稼いでいたと推定されます。

 

 

 

壊れたハードディスクのイラスト

 

 

更新履歴

  • 2019年12月16日AM (随時更新予定)