レンタル　OA機器の情報漏えいは大丈夫？WindowsXPに見るセキュリティ！

WindowsXPのサポートが終了して1ヶ月以上が経過しました。

 

この半年で国内のWindowsXP搭載パソコンの台数は半減しましたが、6月末でも592万台が残るそうです。

昨年の夏に、当社のお取引先の社長より、「WindowsXPのパソコンを使い続けると、どれぐらい危険なんだ？」と問われたのですが、当時の私は「すぐに買い換えなくても、大丈夫じゃないですか。　ユーザーの危機意識を高めることと、購買を促すための風評もありますよ。」と応えていました。

ところが、XPのサポートが終了して1ヶ月も経たないうちに、Microsoftのブラウザソフト　インターネットエクスプローラーに未修正の欠陥が見つかり、全世界レベルで波紋が広がりました。　直後にはアメリカの国土安全保障省がインターネットエクスプローラーの使用中止を呼びかけるほどでした。

この欠陥をついた攻撃を受けると、パソコンが遠隔操作され、乗ったられる可能性があり、ID・パスワードなどの個人情報が盗まれ、ネット銀行の口座から不正送金されたり、他人を攻撃する踏み台にされたりします。企業では社内システムの改ざんや破壊が懸念されます。

そのため、MicrosoftはXPサポートが終了したけれども、今回異例の対応を行いました。

未修正の欠陥は鍵のかからないドアから攻撃者が侵入し、本人が気がつかないうちに部屋を荒らされたり、金品を盗んでいくことと同じと池上彰氏もテレビでわかりやすく解説していました。

5月12日には新聞紙面に三井住友銀行がウィルスによりパソコンが乗っ取られ、インターネットバンキングの預金が引き出された被害を発表しました。　今年の3月以降で数十件にも上り、警察庁への被害届と利用者にセキュリティ対策の更新を呼びかけています。

この手の被害は海外では2012年ごろから散見されたものの、国内で被害が明らかとなったのは初めてです。

別の大手銀行でも同種の被害があったようです。

預金者がウィルスに感染したパソコンでネットバンキングにログインすると、「ダウンロード中です」と画面表示がされ、誘導に従って暗証番号を入力すると、何者かが勝手に設定した口座に送金される仕組みです。

 

不正送金被害　昨年超す

この見出しで、5月16日の日経新聞ではネットバンキングの今年1月～5月9日までの被害額が14億1700万円に上ったことが警察庁のまとめでわかりました。　すでに過去最悪だった昨年1年間の14億600万円を上回ったそうです。

しかも地方の金融機関では法人口座が狙われる事例が目立つそうです。

被害に遭った金融機関は58行で、うち47が地銀や信金、信組です。

警察も頑張って摘発しており、47件74人が逮捕されています。

国内、国外に犯行グループがあり、口座の凍結や名義人情報の提供など銀行と警察の取り組みもむなしく、あらたな口座や送金先ができていたちごっこが続いています。

そんなことから、先週末にちょうど先に述べた社長から「XPのパソコンが調子が悪くなったけど、買い換えたほうが良いかな？　なんか良い方法はないか？」と電話がかかってきたので、「すぐに見積書をつくって送ります。　買い換えないとダメです！」とお応えしたばかりです。

 

レンタル OA機器の情報漏えいは大丈夫？

当社でもレンタル用のOA機器にハードディスクを積んでいる機器やパソコンのレンタルもしています。

複合機内部のハードディスク情報はレンタル終了時にオーバーホール作業を実施いたします。　その際にFAX短縮リスト、送受信履歴や自局情報も全て消去いたします。

「複合機のハードディスク情報がインターネット上で丸見え」と昨年の11月にニュースが飛び交いました。

コピーやスキャンした文書がハードディスク内部に蓄積され、インターネット上で誰でも閲覧できる状態と報道されました。

これは、東京大学医科学研究所で読み込んだ情報がネットに流出したことや、その付属病院の情報が自由に閲覧できた可能性があったことから大きな問題となりました。

一般に複合機にのハードディスクが無防備と言うよりは、その限られた場所や、オフィス、使用環境のセキュリティによることが大きいと考えています。

ルーターやUTMの設定がきちんと設定されていれば、複合機の内部情報が漏えいさえることはほとんどありません。

物理的に複合機のハードディスクを盗み出して、パソコンに接続し、データ解析ソフトで情報を復元するとなると、そのかぎりではありません。

当社のレンタル複合機は、厳しいオーバーホール手順とチェックにより、最大限の注意を払っていますが、どうしても不安と言う方には、ハードディスクに蓄積される情報をコピーやスキャン、プリントアウト、FAX送受信のたびに暗号化し自動消去する機能を有するレンタル複合機もあります。

パソコンに関してはリカバリ作業を実施いたしますが、もう少し厳しいフローに見直ししていきます。

ではレンタル出荷を終えて、今後はレンタル再出荷できないと判断したOA機器はどうなるか？

OA機器　リサイクル工場に久しぶりに行ってきました！

 

当社のレンタル　OA機器はその役目を終えると、こちらの工場に送られてきます。

老朽化してきた複合機や経年劣化が進んだ複合機やOA機器はこの工場でリサイクルされ、有価物となります。

モーターに液晶パネル、ソレノイドに銅やネジ、鉄

メモリ、基板です。

電源コードにハーネス

完全手分解で全てをばらばらに分解して分類します。

ちなみにハードディスクはドリルで3箇所に穴があきます。

捨てるものは一切ありません。

プラスチック類は破砕機でこなごなにくだきます。　破片や粉塵が飛ぶので、集塵機も大型のものが付いています。

作動時には大きな音が出るので、シャッターを閉めます。　窓ガラスは2重になっていて外に音が漏れないように配慮しています。

このように徹底的に処理をするのですが、すばらしく整理され、美しい中間処理場は他にはありません。

当社ではOA機器を配送、移設作業、廃棄作業も承り、レンタルを主として、リユース、リサイクルまで環境に配慮し責任を持って対応させていただいています。
オーバーホールをしなくなったOA機器もここまで処理されれば、情報漏えいは杞憂となります。

それでもレンタル機器に滞留する情報に関しては、十分に配慮しております。