共同通信社の元記者が、社貸与のノートパソコン、スマートフォン、社員証、財布などが入ったリュックサックを東京都内で紛失したと、共同通信が報じました。
共同通信の配信記事によると、紛失したのは5月20日付で退社した30代男性の元記者です。5月29日夜、東京都内の複数の飲食店で友人と飲酒し、その後に入ったカラオケ店でリュックサックがないことに気付き、5月30日に警察へ届け出たとされています。
紛失したPCには、取材相手の個人名や連絡先、取材メモ、取材相手と交わしたメールなどが保存されていました。スマートフォンには、取材先や同僚の電話番号が入っていたと報じられています。
現時点で、PCとスマートフォンが悪用されたとの情報は寄せられていません。一方で、財布に入っていたクレジットカードについては、不正利用された形跡があるとされています。
この記事のサマリー
- 共同通信社の元記者が、社貸与のPCやスマートフォンなどが入ったリュックサックを紛失しました。
- 紛失した物には、ノートパソコン、スマートフォン、社員証、財布が含まれていました。
- PCには、取材相手の個人名、連絡先、取材メモ、取材相手と交わしたメールなどが保存されていたと報じられています。
- スマートフォンには、取材先や同僚の電話番号が入っていました。
- PCとスマートフォンはロックされており、パスワード入力や顔認証なしでは起動できない状態とされています。
- 財布内のクレジットカードには不正利用の形跡があります。
- 現時点で、PCとスマートフォンが悪用されたとの情報は寄せられていません。
- 共同通信社は、取材情報や個人情報の流出有無を確認中です。
- 共同通信社による公式リリースは確認できなかったため、共同通信配信記事および掲載各社の報道を基に整理しています。
何が起きたか
共同通信社の元記者が、東京都内で社貸与のノートパソコン、スマートフォン、社員証、財布が入ったリュックサックを紛失しました。
報道によると、元記者は5月29日夜、友人と都内の複数の飲食店で飲酒し、その後に入ったカラオケ店でリュックサックがないことに気付きました。翌5月30日に警察へ届け出たとされています。
紛失したPCとスマートフォンはいずれもロックされており、PCはパスワード入力、スマートフォンは顔認証などを経なければ起動できない状態とされています。
紛失した機器と保存されていた情報
報道で明らかになっている紛失物と保存情報は以下です。
| 紛失物 | 保存・含有されていた情報 |
|---|---|
| 社貸与ノートパソコン | 取材相手の個人名、連絡先、取材メモ、取材相手と交わしたメール |
| 社貸与スマートフォン | 取材先や同僚の電話番号 |
| 社員証 | 共同通信社の社員証 |
| 財布 | クレジットカードなど |
PCとスマートフォンがロックされていたことは、情報流出リスクを下げる要素です。一方で、PC内に取材メモや取材相手とのメールが保存されていたとされる点は、報道機関として特に重要です。
取材相手の氏名や連絡先だけでなく、取材メモやメールには、公開前の情報、取材協力者の属性、発言内容、連絡経緯などが含まれる可能性があります。仮に第三者に閲覧された場合、単なる個人情報の問題にとどまらず、取材源の秘匿や報道機関への信頼に関わる問題になります。
現時点の被害状況
現時点で、PCとスマートフォンが悪用されたとの情報は寄せられていないと報じられています。
一方で、財布に入っていたクレジットカードには不正利用された形跡があるとされています。これは、少なくともリュックサックが第三者の手に渡った可能性を示す情報です。
| 項目 | 状況 |
|---|---|
| PCの悪用 | 現時点で情報なし |
| スマートフォンの悪用 | 現時点で情報なし |
| クレジットカード | 不正利用の形跡あり |
| 取材情報・個人情報の流出 | 確認中 |
| 警察への届け出 | 5月30日に届け出 |
原因
報道内容から確認できる原因は、社貸与端末や社員証を含むリュックサックの紛失です。
元記者は飲酒後にカラオケ店でリュックサックがないことに気付いたとされており、現時点で盗難か置き忘れかは明確にされていません。
また、退社後の元記者が社貸与PC、スマートフォン、社員証を所持していた点も、資産返却管理の観点では確認が必要です。退職時の貸与端末回収、社員証返却、端末内データ削除、アカウント無効化、持ち出し制限の運用が適切だったかが問われます。
報道機関に特有のリスク
今回の事案は、一般企業の社用PC紛失とは異なるリスクがあります。
報道機関の記者が利用するPCやスマートフォンには、取材対象者、関係者、内部告発者、専門家、行政・企業関係者などの連絡先ややり取りが保存されている可能性があります。これらの情報は、漏えいすると取材相手に不利益を与える恐れがあります。
| リスク | 内容 |
|---|---|
| 取材源の特定 | 取材協力者や情報提供者が特定される可能性 |
| 取材メモの流出 | 未公開情報や発言内容が第三者に渡る可能性 |
| メール内容の閲覧 | 取材経緯、依頼内容、関係者情報が見られる可能性 |
| なりすまし | 社員証や連絡先情報を使った不審連絡の可能性 |
| 取材先への二次被害 | 取材先に不審メールや連絡が届く可能性 |
PCやスマートフォンがロックされていたとしても、端末の暗号化状況、遠隔ロック・遠隔消去の実施有無、MDM管理状況、メールアカウントやクラウドストレージへのアクセス制御が重要になります。
出典
- NEWSjp:元共同記者が社貸与のPC紛失 社員証も、東京都内で
- セキュリティ対策Lab:関西医科大学附属病院、患者約1,800人の個人情報 入りUSBメモリを一時 紛失
- セキュリティ対策Lab:沖縄県浦添市 ノートPC83台が盗難-全市民 11万5,526人の個人情報流出の恐れと委託業者管理の盲点
- セキュリティ対策Lab:順天堂大学医学部附属練馬病院、医師の私物PCを院内で紛失、個人情報の外部流出は無し
関連記事
ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張
英 スマホ メーカーなどの初期パスワードでadminなど 脆弱な初期パスワードの設定が禁止に
企業向けHR/ERPプラットフォームを狙う、悪性のChrome拡張機能
宮崎日本大学学園、サポート詐欺 起点の不正アクセスで個人情報漏洩の恐れ
金融庁、地方銀行へClaude Mythos(クロード・ミュトス)サイバー攻撃への悪用 対策整備へ要請
The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ
