1090万人のデータが「無施錠のキャビネット」に — 九州電力送配電SSD紛失が教える物理セキュリティの盲点
ペンギン先生!九州電力の子会社が1090万人分の顧客情報が入ったSSDをなくしたって聞いたんだけど、本当なの?
本当だよ。2026年6月8日に九州電力送配電が発表した事件だよ。九州全域で電気を使っているほぼすべての顧客の名前・住所・電話番号・使用電力量が入ったSSDが、5月26日から所在不明になっているんだ。
SSDって小さな記憶媒体だよね?手のひらサイズのものに九州全土の情報が入るなんて、それだけで怖いな。
そうだよ。現代のSSDはコンパクトなのに大容量で、企業の基幹データを丸ごと持ち運べてしまうんだ。それが今回の事件の核心でもあって、「小さいから大丈夫」という感覚が逆に危険を招きやすいんだよ。
そのSSDってちゃんと守られてたの?暗号化とかされてたんじゃないの?
保管場所は安全な部屋だったの?
それも問題があってね。SSDは鍵のかかっていないキャビネットに入れられていたんだ。デジタルの守り(暗号化)も、物理的な守り(施錠)も、どちらもなかった状態。二重に無防備だったんだよ。
なんでそんな大事なデータをそこまで無防備に保管してたの?
この事件で、私たちはどんな被害を受けるかもしれないの?
銀行口座やクレジットカード情報は含まれていないけど、名前・住所・電話番号が漏れると、なりすまし詐欺やフィッシング攻撃に使われる可能性があるんだよ。「電力会社からのお知らせです」という偽の電話やメールが来たら要注意だよ。
企業はどうすればよかったの?
デジタルでもアナログでも、「一時的だから大丈夫」は禁物なんだね。小さなSSD1枚が持つ責任の重さを改めて感じたよ!