ESET/マルウェア情報局

中古HDDの約60%に公文書や銀行取引明細書などの元データが残っていた

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「中古のハードディスクドライブの約60%に元データが残されていたことが判明」を再編集したものです。

 ハッカーが登場する映画を鑑賞する際、ハッカーがデータを消去する場面を目にすることがある。ハッカーはコンピューターからハードディスクドライブ(以下HDD)を取り外し、データを削除しようと試みる。強力な磁力を持つ磁石をHDDと接触させ、電気ドリルでプラッター(磁気ディスク)に直接穴を開ければ作業は完了となる。さらに用心を重ね、ハンマーで叩き壊すこともある。

 もちろん、HDDを手当たり次第壊す必要はない。ただし、最近の調査でより明確になったことがある。どんな状況においても、常に自分のデータのセキュリティやプライバシーを確保することが求められるということだ。

 ハイテク系サービスのレビューメディアであるコンパリテック (Comparitech) が委託し、ハートフォードシャー大学が実施した調査によると、ほとんどのユーザーがコンピューターを売る直前のタイミングでHDDのデータを完全に消去する方法を調べようとする。つまり、それほどシビアにこの問題と向き合っていないということだ。

 研究者たちは、ネットやさまざまな店舗で中古のHDDを200台購入し、調査をおこなった。その結果、これらHDDのうち、約60%に前の所有者の情報が残されていたことが明らかになった。

 残された情報には、ハッカーが悪用しそうな機密データも含まれていた。たとえば、パスポートや運転免許証のスキャンデータといった公文書から、銀行取引明細書や税務書類、ビザ申請書、プライベートな写真と多岐にわたる。今回、調査対象となったHDDでは見つからなかったものの、実際には他にもさまざまな文書が残っていることがある。この記事ではそれらの詳細については割愛し、どれくらいの比率で機密データがHDDに残されているのかにフォーカスをあてることにする。

 ここまでの調査結果を見ると、これらHDDの所有者はデータ保護に関心がないように感じられるかもしれないが、実態は少し異なる。前の所有者はデータを消去しようと試みたものの、確実に消去できていなかったのだ。データが適切に消去されていて、データを全く復元できなかったHDDはわずか26%のみ。アクセスも読み出しもできなかったHDDが16%。残りのHDDについては、難易度は異なるものの何かしらの方法でデータを復元することができた。また、6分の1の割合で、ハードディスク上のデータが全く消去されていないことも判明した。

 同様の調査を2007年に実施した際には、中古のHDDからデータを復元できたのはわずかしかなかった。さらにそれ以前の調査では、そもそも読み出しすらできないHDDが多数であった。中古のHDDから簡単にデータを復元できるものが増加傾向にあることを念頭に、HDDを売る場合は細心の注意を払う必要がある。

 予防策は単にHDDを暗号化するだけ、いつでも簡単に対応可能な方法だ。暗号化をしておけば、仮に紛失した場合でも安心できる。売ることを前提にHDDのデータ消去を試みるならば、ベンダーのWebサイトにアクセスし、適切にデータを消去するための方法をチェックするようにしたい。ただし、データ消去のステップに進む前には、保存したいデータをすべてバックアップしたか確認することも怠らないでほしい。

 今年の初め、ハートフォードシャー大学の研究者は中古のUSBメモリーについても調査を実施し、同じような結果をまとめている。

 [引用・出典元]
 Are you sure you wiped your hard drive properly? by Amer Owaida 27 Sep 2019 - 03:46PM
 https://www.welivesecurity.com/2019/09/27/wiped-hard-drives-properly/