Winnyに感染するウイルスによるデータ流出事件が止まりません。国会議員の後援会リストの流出はともかく、その他は、全部、個人パソコンにデータを持ち込んだために起きた事件。問題はWinnyではなく、情報管理の原則を実際にやれるかどうか、というところにありそうです。
- 村上前行革相の後援会リスト、ウィニー介しネット流出(読売新聞)
- 火葬1万人の情報、福井市営葬祭場の職員PCから流出(読売新聞)
- ヤフー「仮想商店街」の出店企業内部情報が流出(読売新聞)
- 社員のPCから顧客情報2910件がネット上に流出 – 日本ケミファ(IT保険ドットコム)
- ジャスダックのシステム情報が日立の外注先からWinny経由で流出(ITpro)
村上前行革相の後援会リスト、ウィニー介しネット流出
[2006年3月21日20時57分 読売新聞]自民党衆院議員の村上誠一郎・前行政改革相(53)(愛媛2区)の後援会事務所で作成した後援会の役員リストや、事務所開きの出席者名簿など300人以上の個人情報が、暴露ウイルスに感染したファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出していたことが21日わかった。
松山市内で同日、記者会見した村上氏は、「関係者の皆様にはご迷惑や心配をおかけし、大変申し訳ない」と謝罪した。
流出したのは、昨年の衆院選に際し作成した選挙区内の後援会長名をはじめ、国会議員や自衛隊幹部、弁護士、企業役員ら政財界約130人の氏名や役職、住所などを記した年賀状の住所録、昨年8月末にあった事務所開きの出席者名簿など。
選挙準備で名簿を作成したアルバイトの40歳代の主婦の私物パソコンが、ウイルス感染していたという。
村上氏の事務所では、20日昼ごろに流出したとの指摘を受けて確認を進め、21日未明、今年1月にウイルス感染し、データが流出したことがわかった。
火葬1万人の情報、福井市営葬祭場の職員PCから流出
[2006年3月21日1時40分 読売新聞]福井市の市営葬祭場「聖苑」(福井市安田町)で火葬された1万285人分の個人情報が、ウイルスに感染した葬儀会社の男性職員の私有パソコンから、ファイル交換ソフト「Winny(ウィニー)」を通してネット上に流出したことが、20日、わかった。
市によると、流出したのは2000年10月?05年5月の間の日程管理用ファイルで、死亡者の姓と性別、年齢、住所や葬祭場到着時刻などが含まれていた。
同社は市から業務委託され、職員は職場で使用していた私有パソコンを自宅に持ち帰り、業務用ファイルを消去しないままウィニーを入れ、ウイルスに感染したという。市は流出の事実を公表せず、遺族らにも伝えていなかった。
ヤフー「仮想商店街」の出店企業内部情報が流出
[2006年3月21日0時14分 読売新聞]ヤフーは20日、ヤフーの仮想商店街「Yahoo!ショッピングモール」の出店企業情報(売上高や担当者の氏名、電話番号、メールアドレスなど)3169件と、ヤフー従業員の氏名やメールアドレス102人分などが、ファイル交換ソフト「Winny(ウイニー)」を介して流出したと発表した。
業務委託先の企業から連絡を受けたという。
仮想商店街へ出店する企業の営業支援をヤフーから請け負っている「ネオ・コミュニケーションズ・オムニメディア」の従業員が、自宅のパソコンに業務情報を保存したところ、このパソコンがWinnyを通じて情報を流出させる暴露ウイルスに感染し、2005年12月に情報が流出したという。
社員のPCから顧客情報2910件がネット上に流出 – 日本ケミファ
[by IT保険ドットコム ニュース編集部 2006/03/20更新]日本ケミファは、社員の私用パソコンから顧客情報2910件がWinnyネットワーク上に流出したと発表した。
流出が確認されたのは、大分県内の顧客2910名分の氏名、住所、電話番号、生年月日など。ウイルスに感染し、Winnyネットワークへ流出したという。該当する顧客に対しては、個別に連絡して謝罪している。
同社では、社内規定により、顧客情報の社外持ち出しを禁止していた。今回の事件を受け、再度徹底を実施するとしている。さらに、個人所有のパソコンなどに顧客情報が保存されていないかを点検を実施するなど、再発防止策を実施するとしている。
ジャスダックのシステム情報が日立の外注先からWinny経由で流出
[ITpro 2006/03/20]ジャスダック証券取引所は3月19日、同取引所のシステムに関する資料がWinnyを通じて流出したと発表した。流出した内容は2004年10月から2005年1月前後のシステムの構築工程に関するもの。開発委託先である日立製作所の外注先から流出した。流出情報には、外注先のシステム開発手順や開発スケジュールなどが含まれる。日立の発表によれば、2005年9月に外注先の社員が所有するパソコンがウィルスに感染して、情報が流出したという。
ジャスダックは「当取引所のシステム開発に関連する内容が業務委託先から漏洩したという事実に関しては極めて遺憾である」とコメントを発表。同社は今年1月に新システムへの切り替えを実施しており、今回流出した情報は「現在のシステム運営で問題になるような情報ではない」という。ジャスダックは今後、業務委託先の情報管理の徹底を進める方針である。日立製作所も「今回の事態を重く受け止め、こうした事態が二度と起こらないように、協力会社も含めて再発防止に全力で取り組む」とコメントを発表した。(小野口 哲=日経コンピュータ)