IT社会の常備薬


IT社会の常備薬のトップに戻る

ホームに戻る


個人情報流出対策

【情報流出の原因】
【守りたい個人情報】
【個人情報流出対策(ITライフの羅針盤編)】
【個人情報流出対策の一例(夢一灯の場合)】
【ファイル交換ソフト「Winny」のウィルスでの情報流出事件】
                   作成:2005.12.29 夢一灯
                   改訂A:2006.02.26

ファイル交換ソフト「Winny」を利用するウィルスによる、企業情報の流出事件
が頻発しています。

この事件では、企業のデータを自宅に持ち帰り、自宅のパソコンで操作中に、
知らないうちに流出した事件が多いようです。

会社のデータ(情報)は、基本的に機密情報であり、万が一流出した場合は
企業に与える影響も大きく、個人的にもなんらかの責任を問われますので、
会社のデータの流出は絶対に避けなければなりません。

ファイル交換ソフト「Winny」を利用するウィルス「Antinny」は、「Winny」
で配布されているファイルの中に潜み、このウィルスに感染した場合、パソ
コン内のファイルを勝手に、しかもユーザー自身には気づかれないように
「Winny」でインターネット上に配布しようとします。

なお、個人情報流出をする不正プログラムは、このウィルスだけとは限りま
せん、これ以外のウィルスやスパイウェアもあり、また、今後、更に新しい
不正プログラムが発生する可能性も充分あります。

自分のパソコンの中にある重要な個人情報をどうやって守るのか、今、本当に
考えて、対策をうつ必要があります。

また、現金自動預払機(ATM)盗撮事件、このような事件は予想だにしなかった
のですが、世の中、本当に油断できない状況になってきました。

しかし、インターネットにつながったパソコンも、危険な状況にあり、いつ
なんどき重要な情報が流出するか分からない状況になりつつあります。

現金自動預払機(ATM)盗撮事件をパソコンの場合にあてはめると、現金自動
預払機(ATM)がパソコンで、隠しカメラが、ウィルス・スパイウェア等の
不正プログラムに当たります。

自分が知らないうちに、この隠しカメラ(ウィルス・スパイウェア)が、パソ
コンの中にある、仕事のデータはじめ、重要なデータを隠し撮り(コピー)し、
インターネット上に流出します。

なお、これらのウィルス、スパイウェア対策をするのも大事ですが、さらに、
万が一流出しても問題が発生しないようデータを暗号化しておくことも大事
です。


■■ 【情報流出の原因】 ■■  
↑ 先頭に戻る


なお、情報流出の原因は、ウィルスやスパイウェアばかりではありません。

参考情報:個人情報流出関連 -IT News Online-
http://www.itnews.jp/notes/db/kojin.html

上記のホームページに、多くの個人情報流出事件が紹介されており、主な原因
として以下があります。なお、車上荒らしによるパソコン盗難が多いのには驚
きました。

1.ファイル交換ソフト「Winny」を利用するウィルス
2.パソコン盗難・紛失・置き忘れ(車上荒らしが意外に多い)
3.USB・メモリカード・HDD紛失
4.メール誤操作
5.電子手帳・携帯電話紛失
6.Web不正アクセス
7.マイクロフィルム紛失

なお、昔と違い、パソコンや携帯機器に格納できるデータ量は格段に大きく、
流出した時の被害が大きく、またインターネットを通じて拡がるため流出範囲
が拡大することが最近の特徴です。

チョットした不注意で、インターネットに流出した情報は、短時間のうちに、
多くの人に利用される危険性があります。



■■ 【守りたい個人情報】 ■■  
↑ 先頭に戻る


会社のデータ(情報)は、基本的に機密情報であり、会社のデータの流出は
絶対に避けなければなりませんが、それ以外にも、個人のパソコンの中には
大事な情報として以下があります。改めて、自分として守りたい情報として、
どんなものがパソコンの中にあるのか考えてみると良いと思います。

・会社関係の仕事のデータ
・キャッシュカード情報
・住所録(年賀状ソフト等で作成したもの)
・購入ソフトウェアのライセンス情報・ユーザ登録情報
・インターネット利用時の登録情報(ログインID、パスワード他)
・電子メールデータ(アドレス帳、メール本文、添付データ)

意外に、重要なデータが多いのに驚かれると思います。このように流出しては
いけないデータがありながら、個人情報流出防止を怠っていては大変です。



■■ 【個人情報流出対策(ITライフの羅針盤編)】 ■■  
↑ 先頭に戻る


個人情報流出の原因は、ウイルス、スパイウェア、情報交換ソフト、PC紛失、
携帯機器紛失、メール等様々あり、複数の対策を実施すること、及び、万が一
データ(情報)が漏洩しても、その情報が見れないようにする暗号化すること
が大事です。

なお、ファイル交換ソフトを利用したウィルスにより情報流出が発生した企業
の対策の多くに、社内規定、社員教育を充実させるとありますが、この方法に
は限界があり、情報流出を完全には防げません。

以下に、個人情報流出を防止する対策をまとめてみます。なお、個人情報流出
に役立つ暗号化ソフト等を、今回の”オンラインソフトの宝箱”で紹介します。


1.ウィルス駆除ソフトを活用し、ウィルスパターンを定期更新する。

   「Winny」経由で情報流出するウィルス「Antinny」等のウイルスを、
   ウィルス駆除ソフトで常時監視し駆除することが必要です。なお、
   新しいウィルスに対応する為、ウィルスパターンの定期的更新は
   必要です。

2.ウィルス駆除ソフトは、どんな時にも停止させず、常時監視させる。

   ファイルをダウンロードする時などに、パソコンの動作を早くする
   為、ウイルス対策ソフトを停止(終了)させる場合がありますが、
   このような時はウィルスに感染する危険性があります。どのような
   場合でも、ウィルス駆除ソフトを停止させることは止めましょう。

3.個人情報を盗み出す(流出させる)スパイウェア対策を実施する。

   スパイウェア対策ソフトを利用し、スパイウェアの検出・駆除を
   定期的に実行しましょう。なお、ウィルス対策ソフトと同じように、
   対策ソフト本体や定義ファイルを常に最新の状態にしておくことが
   必要です。

4.重要なデータは暗号化ソフトを活用し、暗号化する。

   万が一情報が流出しても利用されないよう、重要な情報は暗号化する
   ことが大事です。

5.パーソナルファイアウォールを使って不正なデータ流出を抑止する。

   ファイアウォールを活用すれば、ウィルスやスパイウェア等による
   外部への不正なデータ送信を抑止することができます。

6.MSのOffice・PDFは、それぞれのソフトが持つパスワード機能を活用する。

   MSのOffice(Excel、Word、PowerPoint)データ、PDFデータはデータを
   保存する時、読み込み・書き込むのパスワードをデータに付けることが
   できます。万が一流出した場合の簡便な対策として有効です。

7.データの移動(運搬)時は、情報保護機能付きの携帯機器を使う。

   USBメモリ等の携帯機器は紛失した時のことを考え、情報保護機能
   付きのものを利用しましょう。

8.メールで個人情報等の重要な情報を送らない。もし、送る必要がある
  場合は、メールに添付するデータ等を暗号化する。

   メールで送信したとき、送信した相手が誤って情報を流出することが
   あります、また、メールデータが入ったパソコンを紛失することもあり、
   メール送信する重要な情報は暗号化することが必要です。

9.認証機能付きのパソコン、携帯電話、携帯機器を活用する。

   企業向けパソコンが強化している機能がセキュリティです。紛失・盗難
   などの事故で企業のパソコンから重要なデータが流出したとすれば、
   深刻な問題となるため、指紋認証機能や、データの暗号化をするセキュリ
   ティチップを搭載した製品が増えています。

10.パソコン・携帯機器を廃棄する場合は、重要な情報は完全に削除する。
   
   意外に忘れがちなのが、廃棄する場合に、その中にある情報を削除する
   ことです。廃棄パソコンのハードディスクは、単独に利用されることも
   あります。廃棄時は、重要な情報を削除することを忘れないようにしま
   しょう。なお、通常のパソコン操作で削除した場合、特殊なソフトで
   復元できますので、完全に削除するには専用のソフトを利用するか、
   ハード的に壊すことが必要です。

11.マイクロソフトの”悪意のあるソフトウェアの削除ツール”を活用する。

   「Winny」経由で情報流出するウィルス「Antinny」については、まずは、
   このソフトで調査・駆除すればひとまず安心です。しかし、このツール
   で削除できるのは、現時点で分かっている不正プログラムだけです。
   「Antinny」の変種や新たなウィルスに対応するためには、ウィルス駆除
   ソフトを活用し、ウィルスパターンを定期更新することが必要です。



■■ 【個人情報流出対策の一例(夢一灯の場合)】 ■■  
↑ 先頭に戻る


私が現在実施している情報漏洩対策です。ウィルス対策、スパイウェア対策
当然、以前から実施していましたが、最近は暗号化ソフトも活用しています。


1.ウィルス対策ソフトは、より効果的にするため2種類活用。
   ”Norton AntiVirus”、”avast! 4”(フリーソフト)

2.スパイウェア対策ソフトを活用し、スパイウェアを駆除
   ”Spybot-Search&Destroy”、”AD-AWARE”

3.暗号化ソフトを自宅、会社で使用し、重要なデータは暗号化。
   フリーの暗号化ソフト、Cryptainer LE、AxCrypt

4.バックアップ機器は、暗号化機能付きのポータブルハードディスク使用。
   データ暗号化ソフト「Secure Lock Ware」に対応したHD-P80U2/UC

5.暗号化機能付きのUSBメモリ、または、暗号化したデータをUSBメモリに
  保存。

6.ファイヤーフォールソフトを活用。
   フリーのファイアーウォールソフト”Zone Alarm”


【情報流出対策に役立つソフト】

情報流出対策に役立つソフトを以下に紹介します。今回は、すべて海外のソフ
トになりましたが、私が実際に使用しているソフトで、安心して使えます。

それ以外のソフトについては、以下を参照下さい。

   ≪”オンラインソフト探検隊”専用ホームページ≫
   http://www.h5.dion.ne.jp/~heisan/soft/soft-main.html

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■Cryptainer LE(暗号化ソフト)

【ソフト名】 Cryptainer LE (クリプテイナ LE)   
【分  野】 暗号化ソフト
【種  類】 フリーソフト  【料  金】 無料
【推薦一言】 仮想暗号化ディスクを作り、そこにデータを格納したら、
       暗号化してくれるソフトである。この仮想ディスクは通常の
       ドライブと同じように使えて、とても操作性は良い。また、
       USBメモリ等のリムーバブルメディアにも対応している。
【入手URL 】

Cryptainer LE - (Altech)
http://www.altech-ads.com/product/10001607.htm

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■AxCrypt(暗号化ソフト)

【ソフト名】 AxCrypt
【分  野】 暗号化ソフト
【種  類】 フリーソフト  【料  金】 無料
【推薦一言】 ファイルを暗号化するソフトはいろいろありますが、この
       ソフトはファイルの暗号化・復号化時の操作が少なくとても
       便利です。
【入手URL 】

AxCrypt - (Altech)
http://www.altech-ads.com/product/10000603.htm

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■avast! 4 Home Edition(ウィルス対策ソフト)

【ソフト名】 avast! 4 Home Edition
【分  野】 ウィルス対策ソフト
【種  類】 フリーソフト  【料  金】 無料
【推薦一言】 海外版でありながら日本語で使用できるフリーのソフト。
       使用方法も簡単で、安心して使え、お薦めソフト。
       他のウィルス対策ソフトと併用して使っても良い。
【入手URL 】

avast! Home Edition(Altech)
http://www.altech-ads.com/product/10000065.htm

以下にインストールから、ユーザ登録、設定まで詳しく解説されてます!
 フリーソフトavast! 4 Home Edition設定方法
 http://www.ipc.miyakyo-u.ac.jp/AV/

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■Zone Alarm(ファイアーウォールソフト)

【ソフト名】 Zone Alarm
【分  野】 ファイアーウォールソフト
【種  類】 フリーソフト  【料  金】 個人使用なら無料
【推薦一言】 ファイアーウォールソフトの定番ソフト。
       海外ソフトですが、日本語で使えます。

【入手URL 】

ZoneAlarm - (Altech)
http://www.altech-ads.com/product/10001049.htm

以下のホームページにインストールから操作まで詳しい説明があります

Zone Alarm(初心者から初級者へ)
http://www.geocities.jp/primarystage/zonealarm.html



■■ 【ファイル交換ソフト「Winny」のウィルスでの情報流出事件】 ■■  
↑ 先頭に戻る


2005年、多くの企業で発生したファイル交換ソフト「Winny」のウィルスによる個人情報流出は、今年も既に発生している。

・2006年1月17日:三井住友海、590人の個人情報流出――委託先パソコンのウイルス感染で
・2006年1月14日:富士通の顧客情報がネットワーク上に流出

なお、昨年発生した同事件は、評判になった事件(明らかになった事件)だけでも15件もあり、多種多様な会社・業種で発生している。最後の方に、昨年から発生している合計17件の事件の概要を紹介する。

これだけ同じ様な事件が発生しているのは何故だろうか?それも殆どが、以下の同じ原因である。

 ・業務データを個人PCに保管
 ・個人PCで、ファイル交換ソフトWinnyを利用
 ・個人PCに、ファイル交換ソフトWinnyを悪用するウィルスが存在
 ・個人PCからウィルスを通じて個人情報流出

この原因を考えると、問題は意外に単純である。

 ・何故、安易に業務データが持ち出せるのか(それも業務上の重要な情報)
 ・個人PCで基本的なウィルス駆除対策が実施されていない

この情報流出の原因である、ファイル交換ソフト「Winny」のウィルスは、以前からその危険性が言われていた有名なものである。

事件を発生させた人には、悪意は無く、そして業務のデータを個人PCで利用するなど、真面目に業務をしようとした人達である。しかし、悪意は無くとも、ひとたびこのような事件を引き起こすと、大きな責任を問われる。

インターネットの世界は、これまでのクローズされた世界を変え、パーソナルコンピュータであるPCも、一度インターネットにつないでしまえば、世界のコンピュータとつながったオープンな世界になる。

今回の事件は、単純にウィルス対策さえしてれば防げたはずであり、セキュリティ対策を甘く見てはいけないことを教えてくれる事件である。ぜひ、インターネットをする人は、数千円でできる、ウィルス対策、スパイウェア対策等のセキュリティ対策を実施して欲しい。

また、会社の方の対応も、単に社内規則で「重要な情報の持ち出しを禁ずる」と伝えたり、「重要な情報を持ち出す時は許可を得る」というような対策だけでなく、重要な情報は持ち出せないような仕組みを作る、また、データを暗号化するような仕組みを作ることが重要である。

USBメモリーへの書き込みは禁止,クレディ・スイス生命保険
(IT Pro)
http://itpro.nikkeibp.co.jp/article/NEWS/20060113/227246/


【ファイル交換ソフトWinnyのウィルスによる個人情報流出事件一覧】

昨年から発生している事件を、新しい順に概要を紹介します。


17. 2006年1月17日:三井住友海、590人の個人情報流出――委託先パソコンのウイルス感染で
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://it.nikkei.co.jp/security/news/index.aspx?i=2006011706724ca
(IT-PLUS)

三井住友海上火災保険(8752)は17日、システム開発委託先の社員が個人所有するパソコンがウイルス感染し、 590人分の個人情報が流出したと発表。流出したのは、住宅ローン保証保険や積み立て保険、自動車保険の契約情報などで、契約者名、年間所得額、住所、電話番号などが含まれていた。

委託先社員のパソコンは昨年11月にウイルス感染し、今月8日までにデータファイル共有ソフト「ウィニー」によりパソコン内のデータがネットワーク上に流出した。


16. 2006年1月14日:富士通の顧客情報がネットワーク上に流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://news.goo.ne.jp/news/internet/it/20060114/iw2006011403-internet.html
(INTERNET Watch) - goo ニュース

富士通コールセンターのスタッフの個人所有PCが、Winnyを通じて感染するウイルス「Antinny」に感染し、顧客情報がネットワーク上に流出。流出したのは、2003年4月から2004年8月にかけて富士通コールセンターに問い合わせのあった1,950名の顧客情報。

このスタッフが業務の進捗確認用に作成した独自のデータで、顧客のカナ氏名や電話番号などが含まれていた。


15. 2005年12月19日:NTT東日本の法人顧客情報などがWinnyで流出、元社員のPCから
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.itmedia.co.jp/enterprise/articles/0512/19/news087.html
(ITmedia エンタープライズ)

2004年6月に退職していた元社員の個人用PCがウイルスに感染し、法人顧客や当時の社員情報などが含まれた業務関連ファイルがWinnyネットワーク上に流出。

NTT東日本では、「業務関連ファイルの社外への持ち出しは従来より禁止している」が、今回の件は、Winnyがインストールされた個人用PCに、個人情報を含んだ業務関連ファイルが保管されていた。同社はこの事態を受け、社員教育のいっそうの徹底など、情報管理のさらなる強化を図るとしている


14. 2005/12/12:原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/12/12/10189.html
(INTERNET Watch)

関西電力は9日、同社の原子力発電所に関する技術資料などがWinny上に流出したと発表した。8日に原子力安全・保安院からの報告を受けて判明した。業務情報を保存していた関西電力社員の個人PCがウイルスに感染したためだという。

関西電力では今回の事件を受けて、「個人所有のPC内に業務情報があればすべて削除させ、会社に自己申告させる」「業務上、社外でPCの使用が必要な社員には、セキュリティ対策を施したPCを貸与する」などの対策を徹底する方針。


13. 2005/12/09:空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/12/09/10166.html
(INTERNET Watch)

日本航空(JAL)は9日、羽田や成田など国内16空港とグアム空港の空港制限区域へ入るための暗証番号などを含む情報がWinnyで流出したことを明らかにした。同社によれば、男性副操縦士(29歳)が自宅にデータを持ち帰って私物PCに保存していた。このPCにはWinnyがインストールされており、Antinnyの一種に感染した疑いがある。

JALでは、個人情報を記録媒体で社外へ持ち出さないという社内規定を設けていたが、今後は再発防止に向けてグループ全社員に情報管理の厳正を促すとしている。


12. 2005/11/25:JR西日本、旅行商品の利用者情報などがWinnyネットワークに流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/11/28/10002.html
(INTERNET Watch)


JR西日本は25日、同社の旅行商品を利用した顧客2名と、同社神戸支店の社員285名分の個人情報がWinnyで流出したことを明らかにした。

同社によれば、社員が自宅にデータを持ち帰って私物PCに保存したことがわかっている。この社員はWinnyを使用しており、Antinnyの一種に感染したことで流出したという。

JR西日本では25日、該当する顧客および社員に対してお詫びと今回の事実を報告している。同社では、個人情報を記録媒体で社外へ持ち出さないという社内規定を設けていたが、今後は再発防止に向けて個人情報の厳正な取り扱いを徹底するとしている。


11. 2005/11/18:広島県警の警察官住所録33名分がWinnyネットに流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=429
(So-net セキュリティ通信)

広島県警の警察官33名分の住所など個人情報がインターネットに流出したことが、18日に判明。

住所録をメール送信した際、メールを受信したなかにWinnyをインストールしたパソコンを使用する者がいて、そのパソコンがウイルスに感染、Winnyネットワークに流れたものと見られている。

広島県警は2004年3月以降、私物のパソコンも含めてWinny使用禁止の通達を複数回出しているといい、このほかに流出情報がないかも含めて、流出の経緯を調べている。


10. 2005/11/14:北海道職員3,544人分の共済組合情報などがWinnyで流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/11/16/9875.html
(INTERNET Watch)

北海道は14日、地方職員共済組合北海道支部が管理する個人情報3,544人分がWinnyで流出したと発表。同支部の職員が自宅にデータを持ち帰って私物PCに保存したことがわかっている。このPCがWinnyを使用しており、ウイルスに感染したことで流出したものと見られている。

職員は3月、道職員やOBが加入する共済組合の保険掛け金収納に関する事務作業を自宅でする目的で、自分の担当分のデータを同支部のパソコンからCDに複写。当時住んでいた札幌市の自宅に持ち帰り、自分のパソコンに保存した。

今回の事態を受けて、災害など特殊なケースを除き、一切の情報持ち出しを禁止する一方、共済組合職員に対して処分を検討している。


9. 2005/11/09:またもやWinny上に原発の検査情報などが流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/11/09/9788.html
(INTERNET Watch)

東京電力福島第1原子力発電所3号機や中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書などがWinny上に流出していることが7日、わかった。流出した報告書は極東ゴムが作成。


極東ゴムでは保安院の規則に先立ち、2005年6月に全従業員のPCをチェック。Winnyの使用を禁じたほか、業務情報の持ち出しや自宅PCの持ち込みも禁止しており、今回の情報流出についても「Winnyやインターネットを通じた情報流出は考えられない」とコメント。

ただし、流出した情報は6月以前のもの。極東ゴムでは2003年以降、外部からのアクセスに対して制限を強めるなどセキュリティ対策を強化していたが、2005年6月以前については「Winnyをインストールしていた個人のPCが持ち込まれていた可能性は否定できない」という。


8. 2005/11/14:東海エリアのドコモショップがWinnyで情報流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://plusd.itmedia.co.jp/mobile/articles/0511/14/news031.html
(ITmedia +D モバイル)

NTTドコモ東海は11月10日、代理店契約を結ぶ静岡県内のドコモショップでユーザーの個人情報が流出したと発表した。スタッフが自宅で使用する個人所有のPCがWinnyのウイルスに感染し、内部に保存していた情報が流出。

対象ユーザーには個別に連絡をとり、事情の説明を行う。またユーザー情報保護のため代理店やグループ企業にも指導、監督を強化していくという。


7. 2005/09/20:Winny経由でまた情報流出、今度は九州電力の火力発電所情報
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.itmedia.co.jp/enterprise/articles/0509/20/news098.html
(ITmedia エンタープライズ)

九州電力社員の個人パソコンがウイルスに感染し、火力発電所に関する技術資料や出張手続きに関する書類がWinnyネットワークに流出

九州電力では2005年1月に「情報セキュリティ管理規定」を定め、「許可なく情報を社外に持ち出さない」「許可なくパソコンを社外に持ち出さない」といった基本的な対策の徹底を図ってきたという。これらポリシーに効力を持たせるためどういった施策がとられてきたかについてまでは明らかにされていない。


6. 2005/08/30:三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8955.html
(INTERNET Watch)

三菱重工業は30日、同社高砂製作所が管理する発電所用タービンや水車に関する検査情報が、協力会社である非破壊検査株式会社の技術者のPCからWinnyネットワーク上に流出していたと発表した。

WinnyネットワークへアクセスしていたPCは、非破壊検査の技術者が所有する個人PC。Antinnyの亜種に感染し、PC内の情報がWinnyネットワーク上に流出したという。

三菱重工業と非破壊検査は、6月から「業務PCにWinnyをインストールしない」「個人PCを業務に使用しない」などを社内規則として決めていた。非破壊検査では今回の流出事件について「新しい社内規則の実施前だった」とコメント。

「現在は、全ての業務で個人PCを禁止している。業務に使用する会社のPCはネットワーク管理しており、Winnyなど業務に不要なソフトはインストールできないようになっている」という。三菱重工業でも「今後は社内規則を徹底するとともに、資本関係のないパートナー企業についても社内規則に準ずるよう契約書に明記する」としている。


5. 2005/07/22:Winnyで保安院の原発情報流出 職員の私物PCが感染か
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.itmedia.co.jp/news/articles/0507/22/news072.html
(ITmediaニュース)
http://internet.watch.impress.co.jp/cda/news/2005/07/22/8522.html
(INTERNET Watch)

経済産業省原子力安全・保安院は7月22日、原子力発電所の検査報告書などが、P2Pファイル交換ソフト「Winny」で流出したと明らかにした。流出元は分かっていないが、Winnyのウイルスに感染した保安院職員の私物PCから流出した可能性が高いという。

今回、ファイル交換ソフトを通じた情報漏洩を防ぐ目的で「ファイル交換ソフトの入ったPCは利用しない」「資料の持ち帰りには上司の了承を受ける」「持ち帰ったファイルは作業が終わったら削除する」「ファイルにパスワードをかけて流出しても閲覧できないようにする」といった規則を決めたとしている。


4. 2005/06/23:三菱電機、Winnyで原子力発電所の内部情報が流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/06/23/8134.html
(INTERNET Watch)

三菱電機プラントエンジニアリング(MPE)が点検を請け負っている全国の原子力発電所に関する内部情報がWinnyを通じて流出したことを明らかにした。内部情報は、MPEの社員が個人的に所有するPCからWinnyを通じて流出した。

「データの暗号化や社外への持ち出しを防ぐ技術や製品などを三菱電機でも開発しているが、社内で使用されていなかった点について反省し、こうした技術の採用も含めて管理を徹底してきたい」として、現在は社内に対して機密情報の管理体制に関する総点検を行なっていることを明らかにした。


3. 2005/06/07:NECファシリティーズ、人事考課データ395人分がWinnyで流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html
(INTERNET Watch)

流出元はNECファシリティーズの従業員と判明している。2003年2月頃に人事データを自宅にUSBメモリで持ち帰った後、2005年3月頃にウイルスに感染してWinny上に流出してしまったという。

同社では情報漏洩を防止するためのシステムを2003年以前から導入していたが、ちょうどその時期、ある部門長のHDDが不安定になっており、部門の共有サーバーに人事評価データを保存してしまった。通常ではあり得ないことだが、共有サーバーに保存したデータに部下の1人がアクセスして、自宅に持ち帰ったという。


2. 2005/06/02:愛知県の市立小学校、全校児童の名簿がWinny上に流出〜成績表も含まれる
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://internet.watch.impress.co.jp/cda/news/2005/06/02/7862.html
(INTERNET Watch)

一宮市教育委員会によれば、1日に毎日新聞社からの指摘で、児童や教職員の名簿がインターネット上に流出していることが判明。内部調査を進めたところ、名簿を持ち帰った教職員の自宅PCから名簿がWinny上に流出したことを把握したという。同市教育委員会では、個人情報が含まれるデータを外部に持ち出すことを禁止していた。


1. 2005/06/01:ドコモ東海の基地局情報がWinnyで流出
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://plusd.itmedia.co.jp/mobile/articles/0506/01/news091.html
(ITmediaモバイル)

ドコモ東海の管理する基地局情報が、Winny経由で流出した。会社員が、情報をPCに入れて自宅に持ち帰り、Winnyのウイルスに感染したことが原因。

ドコモ東海では事態の発覚を受けて、暗証番号の変更、および物理的なカギの取り替えなどを行っている。社員向けにも、PC内に業務用の情報を入れないこと、およびそれを社外に持ち出さないことを通達したという。

IT社会の常備薬のトップに戻る

ホームに戻る

Last Updated : 2007-5-22

Copyright © 2007 Hirayama Kouichi. All rights reserved.
http://www.h5.dion.ne.jp/~heisan/manner.html