【社会】リコー：顧客情報入りパソコン盗まれる　子会社社員−荻窪駅で寝込んで

リコーは５日、１８６５６社の顧客情報が入ったパソコンが盗まれた、と発表した。同社の業務用
ソフトを導入した企業の名前、所在地、電話番号が保存されているほか、一部の客については
代表者名や担当者名、所属も記載されている。パスワードで保護されており、情報へのアクセスは
事実上困難というが、「厳粛に受け止め、再発防止に取り組む」という。

盗まれたのは３月２５日未明。このパソコンを借りたリコーの子会社社員が東京・ＪＲ荻窪駅の
ベンチで寝てしまい、起きた時にはかばんごとなくなっていたという。

■以下省略
引用元：朝日新聞　2005/04/05
http://www.asahi.com/national/update/0405/TKY200504050267.html?t

むしゃくしゃしてやった、今は反省している

リアルでうちの会社の情報が入っている悪寒

やったな！

>パスワードで保護されており、

ＰＣに付箋紙で貼り付けてたりしないだろうな？

またリコーか

ベンチでコックリコーックリ寝てた隙にかぁ・・・

関連 　　　　　　　　　
　　　　　　　　　　　
【新品】低価格・激安ノートパソコンを語ろーPart13 　
http://pc8.2ch.net/test/read.cgi/pc/1111681361/
光ファイバー・FTTHならどこ？3 　
http://pc8.2ch.net/test/read.cgi/isp/1109343135/

リコーの社員だが、リコーとは言いがたいな

いまだにおきびきなんているんだな

>>9
素直に上手い。

　　(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )
( ´д)ﾋｿ　　>>9　　　　ﾋｿ(д｀ )
　　(　 　´)ﾋｿ(　　　)ﾋｿ(｀ 　 )

この子会社社員はリコーでは無かったか

俺は荻窪住民だが、荻窪駅のベンチってどこよ。

奴隷労働SEは酔っ払いに紛れて
たまにホームで力尽きてる


その種類の出来事かな

>>9
素直に笑った。
ざぶとんやろう。

アニー

社員「散々怒られてもうコリーコリー（　；∀；）」

リコーってどこの国の企業　?

リコーはＩＴ企業だからリコー学部出身が多いとは限らない

ＪＲ荻窪駅のベンチ…？

ノートパソコンからハードディスクを取り出します。

外付けケース、もしくは直接ＩＤＥケーブルで、別ＰＣに接続します。

ハードディスクの中身を直接読み込みます。

セキュリティの甘いデータベースであれば、そのまま生データが解析できますし、

使っているアプリケーションがわかればあとはいとも簡単にデータが抽出できます。

ぬるぽ。

たしかあそこはロータス使ってると聞いた

>>22
その方法ってセキュリティーチップ付のノートPCなんかでもできんのかね？

実際にはメーカーのリコーの社員ではなく、子会社のリコーテクノシステムズ（RTS）の社員がやらかしたんだけどね。
リコーは偏差値高い大学からしか入れないが、RTSは三流大・専門・工業高校卒など、DQN社員がゴロゴロいるよ。
そんな俺もFランク大学卒のDQN社員の一人。

>>22
ファイルそのものにパスワードかかってたら？EXCELみたいに。

>>26
１日中解析ツールまわしとけば、そのうち解けるよ

なるほどね。３回パスワード間違えたらファイル消滅するような仕組みにするしかないね。

リコーで無いリコー（理工）系のリコー社員がリコー（酒）でも飲んでいたのではないのか？
せめて再発防止の約束はリコー（履行）してほしい。

寝込んだってのは本当に力尽きたんだろうね。
哀れなデジドカ。

これワザトだよ、多分。

セキュリティーソフトの宣伝だな。

リコテクか〜
過重労働だもんな、あそこは

リコーはISMSを取得しているのに・・・効果なしｗ

うちの会社もリコーテクノと付き合いがある…

大丈夫か聞いてみないと。

caplio持ってる俺の情報もヤバイですか？

>>22
Windowsに標準で付いてる
ファイル・フォルダの暗号化も解けるんかね。
ＯＳ再インストールして泣いたことがある。

持ち歩くな

リコーの社員はリコン率も高そう

IT企業のパソコン管理なんていーかげん
結構無くなるしセキュリティも無いに等しいんだけどね

>>27
パスワードに２バイト文字使ってたら？

この社員はクビになるの？

ディップスイッチでパスワード解除になる
ノートあったし・・・NEC

子会社ごと、取引がなくなるだろうな
>>41

>>36
それを解読できるユーザー情報は暗号化されていないので、そっちを
解読ソフトで回したら、8文字以内のパスワードなら数時間で解読

>>40
使えない
それよりも、長くするだけで効果的だけど・・・・
先頭から６文字くらいしか使っていないものもあるので、使える特殊文字を
使うほうがいいかも

>>43
取引会社ではなく、子会社なんで取引停止はないだろう
どうなるかは、規則次第だしその社員がプロパーか親会社からの出向かでも
違ってくると思う。

Ｒ社、Ｘ社、Ｃ社に出入りしたことがあるがＲが一番ルーズだったな。
事業所に入るときの暗証番号も、誰もが真っ先に思いつく番号だった。今はどうか知らんが。

>>25
でも実際に仕事ができるのは子会社。

個人情報といえば、おととい警視庁府中免許センター？
からうちに免停だかなんだかの案内を送ったらしいが
うちに届いてなく、もし誰かがそれを拾って
何かあったら責任取ってくれるんですね！？
と聞いたら、個人情報なんか知らないと言われ電話を切られた
江口とかいう大馬鹿。
もちろん個人情報保護法だから警視庁に訴えるつもり

>>47
郵便書留で送っているのなら、配達は郵便局の責任

普通郵便で送っていたり、個人情報の取り扱いに熟知していなかったのなら
そのセンターの責任
しかし、警視庁じゃなく総務省がいいかもよ。

>>46
同意。
お偉いさんの頭の中は“パソコン＝コピー機（複合機）の周辺機器”だし。

>>46
仕事ができるって？
あの秋葉だか浅草橋のはずれにある会社が？
は〜ははは〜腹いて〜。

確かにゼネコン体質丸出しだから、下請けを
恫喝する事に関しては長けているかな？

この子会社がリコーとの契約を守っていないときは
契約不リコーだね。

>>45
0721か？

>>22
ふと思った
Linuxで吸い出すことが可能なんじゃねーの？
KNOPPIX使えばインスコする必要ねーし・・・

リコークラスの会社ならHDDの暗号化くらいしてるでしょ？

本人の自己管理が悪いし、だらしないわ！
そんなの盗まれたって当然よ。
返ってくるわけないでしょ。

車上荒らしでＰＣを盗まれたのが事実のようですが・・・リコー関係者から聞きました。報道とだいぶ食い違ってるようでしたが・・・

＞パスワードで保護されており、情報へのアクセスは事実上困難

このパスワードって、DB（LotusNotes?）のだよね？

ドラゴンボールは関係ないと思う

>>56
違いすぎ
対面繕う為に、関係者にはそう言ってただけでは？

間違いなくうちの会社入ってるわ。
むしろ、入ってなかったら取引考える。

秘文使え！

>>61
秘文もWindowsのシステム部分か非暗号化で、そこに保存されている
パスワードファイルを読み出され、解読されたら終わりだったはず。

秘文が強力になるのはネットワークに接続され、サーバーで認証する
形態だったと覚えているが、違ったっけ？

ＰＣＡ給与のユーザーですが該当するとのことで後日責任者がお詫びに来るそうです。

荻窪はHPがあるよね

伊藤博文が酔って寝込んで、
大日本帝国憲法の草案盗まれたの思い出した。

>>56 別件　プレス発表がすべてでふぁsdふぁfじゃdjbfhj；glkbんfdlkgjんbs

大丈夫かと聞いても大丈夫だとしか答えは返ってこないと思うが。
実際には大丈夫ではなくてもね。

きっとパスワード認証に一定回数失敗したらデータが消去されるんだよ。

マネージャーに俺のユーザー全部にお詫び訪問させてやったよ

関東バスならよかったのによ
￣￣￣￣∨￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿_
　＿＿＿＿＿＿_＿＿＿＿＿＿／＿＿＿＿＿＿／＿＿＿＿＿＿＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　┏┯━━━━━━━┯┓|￣￣　　＿＿＿＿＿＿KANTO BUS CO.LTD,＿＿＿＿＿＿＿＿＿＿＿＿＿＿_.|
　┃..| 荻07　荻　窪　駅..|..┃|＿＿___ |￣￣￣||￣￣￣|:::::::::::::::::::::::::::::::::::::::::::::|￣￣￣||￣ | ＿＿＿＿_ 　 　..　　　|
　┣┷━━━┯━━━┷┫||￣||￣|||　 　 　 ||＿＿＿||￣￣￣| ||￣￣￣|||::|＿＿＿||＿_| ||￣￣￣||| |￣￣￣|　|
　┃　 ∧,,∧ 　| 　∧,,∧ 　┃||　 ||　 |||─┬─||￣￣￣||　 　 　 | ||　 　 　 |||::|￣￣￣||￣ | ||　 　 　 ||| |　 　 　 |　|
　┃ ミ●●彡..| ﾐ.●●y-~┃||　 ||　 |||.＿.|.＿.||＿＿＿||＿＿＿| ||＿＿＿|||::|＿＿＿||＿_| ||＿＿＿||| |＿＿＿|　|
　┃⊆⊇⊂.　. | (ﾐ　 .ﾐ/ . ..┃||　 ||　 ||◎|入口| 三三三三三三三| 三三三.|||出口|三|出口|| 三三三.|| 三三三三.|
　┣━━━━┷━━━━┫||　 ||　 ||A1501`ﾍ::::::::|￣￣￣￣|::::::| :::::::::::::::::||:::::::::::::::::ヽ.　　 .|　.　.　.　.||　 　...　　.　|
　[| 　 |￣＼ ミ◎彡／￣|　 []||　 ||　 ||　 　 　 　ヽ::::|　 　 　 　 |::::::| :::::::::::::::::||:::::::::::::::::::::ヽ 　 |.　.　.　.　||　..　..　　 　|
　 |＿_|＿＿＿＿＿＿＿|＿__||　 ||　 || 　 ／.⌒.ヽﾛ:|＿＿＿＿|::::::| :::::::::::::::::||:::::::::／⌒ヽ:..＿|＿＿＿_.||＿|爾爾|＿|
　 |ロロ. |　 ┌―┐ .|. .ロロ. |||　 ||　 ||　 |　 ∴ 　| . ＼::::::::::::::::::::::::| :::::::::::::::::||:＝: |　 ∴　|::::::| :::::::::::::::::|| :: |爾爾| :: |〕
　 |￣￣ .. . └―┘ .￣￣￣,|||＿||＿||＿|　 ∵ 　|　　　関東バス::| :::::::::::::::::||:::::::::|　 ∵　|::::::| :::::::::::::::::||::::::::::::::::::::::/
　 ￣￣￣￣￣￣ゞゝ二ノﾞ￣￣￣￣￣`ゞゝ_＿_ノ￣￣￣￣￣ﾞゞゝ二ノ￣￣￣ ゞゝ_＿_ノ￣￣￣￣￣￣￣￣￣

あにをやってるんだ！　ッくしょうめー

>>55
1日18〜20時間労働を何ヶ月も続けてて倒れた隙に盗まれた結果だとしても
そういえるかな。この子会社がそういう超激務なとこかどうかはわからんが。

てゆーか、なんでそういう重要なデータの入ったパソコンを持ち出す必要が
あったのかというほうに興味がある。風呂敷？

使ってる人間が担当してる会社の連絡先ぐらいならわかるけど、全社的な顧客データを
ローカルで保存してるってのが恐ろしいなー。
そういうのはサーバで一括管理しとくもんだと思ってた。リコーのイメージ変わったな。

>>73
上に書き込みあったけど、もしノーツで管理してるのなら外回りが多い人間は
DBをローカルにレプリカとって使ってる可能性ある。
特に、メンテ要員とかなら顧客情報（＆履歴）は必須だし、作業報告を書き込む必要も
あるかもな。

ファイル暗号化しててもswap読まれるぞ。
仮想記憶切る？
OpenBSDみたいにswapまで暗号化する？

>>75
やろうと思えば解読なんか簡単じゃない？

ただ、そこまでやる必要のある情報が入ってるかどうかは疑問

>>56
ﾜﾛﾀ　事実は関係者より奇なり

>>56

どこの報道だo(･_･= ･_･)o ｷｮﾛｷｮﾛ　　　　　　　　　　　　　　　　　　　　　　ﾌｧﾋﾞｮｿ!<｀ロ´;>　

ﾏﾝﾄﾞｸｻｲよね会社のﾊﾟｿ。
ﾊﾟｿ自体のＩＤにパスワード、各ソフト用のＩＤとパスワード。
ﾏﾝﾄﾞｸｾｲ

>>79
どこの零細企業だ？
パソ自体のIDとパスと言ってる時点で、OA仮面が飛んでくるぞｗ

＞一部の客については代表者名や担当者名、所属も記載されている

やべ、担当者名まで入ってるなら、俺の名前も入ってる可能性が・・・

＞パスワードで保護されており

これって、Windowsログインのパスワードのことじゃないの？そんなの役に立たないよ。

データベース持ち歩くバカ社員がいる方が問題
ネットでアクセスさせろ
コールバックさせればいいだけ
HDDに入れて持ち歩くな

WinXPで、アカウント以外からプライベートフォルダを見られないように
してるんだけど、これでも割られちゃうの？

>>82
客先によってはPHS、携帯持込禁止がある。
特にCE関係なら、顧客情報を持ち歩くのはある意味あたりまえ
もちろん、IDやPASS以外での認証機能が必要だけどね。

こんなの今は日常茶飯事だよ。
うちのグループでもノートＰＣ網棚に置忘れたとか、寝てたら持ってかれたとか
頻繁に通達が回ってきては、注意喚起を促すみたいな事を言っている。
マスコミには知られていないだけ。
網棚に荷物置いて居眠りしたりする事はよくあるけど、衆人監視の電車内で
持って行かれたりする事はそんなに無いだろ。
明らかに組織的に企業や個人情報を狙っている組織がある思うな。

俺も上野駅で寝込んで
ソープランド「昇天悦楽」の
顧客データ入りUSB１０個全部もってかれてもーた。

お客さんごめんなさい。
そのうち、ネット上にソープランドのお客名簿が出回ります。
あとお客さんの嗜好アンケート「つぼ入れが好きだ。○フェラチオが好き○」等々
が出回ります。

ごめん。。。

わざと嘘の重要情報が入ったＨＤを盗ませる遊び

>パスワードで保護されており、

ID RICOH
PASS RICOH

本番系サーバのパスワードがadministrator/administratorだったり、
本番系DBのパスワードがscott/tigerだったりするのはよくある話だ

そういや「社内でノートＰＣが頻繁に盗まれてた」のを思い出した。
と考えると、このニュースも大したことないね。

id ricoh
pass pass

ちょっと前の日経ビジネスの個人情報保護の特集で
会社として大々的に個人情報保護に取り組んでますと読んだ気がする

棒大手に仕事に行ってるんだが、正社員にはセキュリティのソフトやパスワードロックのソフトで
データを保護させているのにその大手の中で働いている派遣やパートのＰＣにはそのソフトが
入ってない。。理由を聞いてみるとソフトがボリュームライセンスで正社員分しか割り当てがないとのこと。
ほとんどの仕事がその大手の社内で派遣やパートがやっているのにもうアホか馬鹿かと・・・
ようするにアタマが硬直してるんデツね　仕事もほとんど外注にやらして正社員は中身わからずダメだこりゃ（藁

犯人は初めは盗んだものリカバリーして売って換金目的だけだったのに、
こういうニュースを見て自分が盗んだデータの重要性に気づいて、
他の悪巧みを考えたりしない？

>>92
いつものパターンだね。
上っ面の評価をあげることは本気でやるよ。（中は手抜きでも）

子会社社員のＪＲ荻窪駅のベンチで寝てしまうようなアホが、暗号化などかけているはずがない。

パスワードアタックすりゃおわりだなw

>>85
＞うちのグループでもノートＰＣ網棚に置忘れたとか、寝てたら持ってかれたとか
＞頻繁に通達が回ってきては、注意喚起を促すみたいな事を言っている。
＞マスコミには知られていないだけ。
昔は許されたが、今それをやってそれがばれたら大変な事になるぞ。
個人情報が入ったノートを盗まれたら、直ちに報告する義務がある。

会社の事業所引っ越しを運送屋に頼んだら、
運送屋がメモリだけぬいてった事があるぞ

>>89
system/manager もな。

>>91
それ、リコーのコピー機のだっけ？

>>92
日経コンピュータにも出てたな。
全社員対象にISMSの教育したんじゃなかったか？

全　く　意　味　が　な　か　っ　た

ということですね。

元はリコーの一部門だったんでそ？
んで、子会社化したと。
んで、丸投げしてると。
んで、個人情報まで流出させちゃったと。
んで、責任も子会社に転嫁と。

>>85、>>97
つい数週間前、日本ベリサインでそれとそっくりなことあったな。
てか、お前、ベリ社員？
ベリサインってネットセキュリティの会社だけど、
ユーザーが料金払って、個人情報が盗まれるなんてありえねーよｗ

＞今それをやってそれがばれたら大変な事になるぞ。
それが株価とかニュースとか、あまり大変なことにならなかったｗ
日本のセキュリティレベルは所詮その程度です。

セキュリティーは大事だけど、組織の体質・人の意識を変えないとダメだよ…
admin権限持ってる奴がみんな善良かつ忠誠を誓った人間とは言い切れんだろー。

そんな私も、一部上場企業の子会社で、親会社の情報みんな管理してまつ。
最近は、どこも丸投げなんだね。いいのかね、そんなので。
ま、今んとこ悪意はさらさらないけどさ。でも、いつ牙を剥くかはわからんよ…ﾌﾟｷﾞｬｰ

>>103
だなぁ。
健康保険持ってる企業なんて、社員の通院履歴とかも分かるしな。
あいつ精神科の通院歴あるよーとか分かるし。

社員の賃金一覧データが、電話番号や住所データと一緒に裏社会に流れたら、
金持ちの給料日を狙って空き巣とかに狙われそう。

>>104

あんたんちでは給料日に何かセレモニーでもあるのか？

>>105
彼女と海外で夕日の浜辺を見ながらワインとか。

あとは聞かんでくれ。。

別に企業の名前や所在地、電話番号なんていいんじゃないかと思うんだが・・・

>>102
２週間くらい前に何件か個人情報流出のニュースがあったが
あれは個人情報保護法が施行前の駆け込み。
これからは流出したり、特にその事実を隠蔽した事がばれたらやばいよ。
気をつけたほうがいい。
生贄一号はどの会社かな？

リコーは社員が電車で寝てしまうほど
こき使っているのか？
もしそうだとしたら、リコーの商品は絶対に買いません。
友達にもそう伝えます。