ファイル共有ソフトWinny(ウイニー)のウイルス感染により、個人情報や内部情報がインターネット上に流出する事故が、今月も相次いで発覚している。
■ JR西日本、顧客2名と社員285名の個人情報がWinnyネットに流出
JR西日本(大阪市北区)は25日、同社社員の個人用パソコンがウイルスに感染し、パソコン内に保管されていた顧客と同社社員の個人情報がWinnyネットワーク上に流出したと発表した。流出した情報は、同社の旅行商品を利用した顧客2名の氏名、電話番号と、神戸支社社員285名の氏名、社員番号、生年月日、年齢など。24日の午後5時頃に流出が判明し、25日より当該顧客と社員に対し説明とお詫びをしているという。同社には「個人情報を社外へ持ち出さない」という内規があるが、同社員は仕事のためにデータを記憶媒体に入れて持ち出し、自宅のパソコンに入れて作業をしていたという。
・ウイルス感染に伴う社員情報などの流出について(JR西日本)
http://www.westjr.co.jp/news/newslist/article/051125a.html
■ 広島県警の警察官住所録33名分がWinnyネットに流出
広島県警の警察官33名分の住所など個人情報がインターネットに流出したことが、18日に判明した。流出情報は氏名、所属部署、実家の住所や携帯電話番号など。複数報道によると、住所録は広島市内の警察署に勤務する警察官が2003年12月に個人的に作成したもので、2004年11月に十数人にメール送信しているという。メールを受信したなかにWinnyをインストールしたパソコンを使用する者がいて、そのパソコンがウイルスに感染、Winnyネットワークに流れたものと見られている。広島県警は2004年3月以降、私物のパソコンも含めてWinny使用禁止の通達を複数回出しているといい、このほかに流出情報がないかも含めて、流出の経緯を調べている。
・広島県警のHP
http://www.police.pref.hiroshima.jp/
■ 北海道、職員ら3,544名、法人65社の情報がWinnyネットに流出
北海道は14日、地方職員共済組合北海道支部に勤務していた男性職員の私有パソコンから、同支部が管理する個人情報3,544名分と、法人65社の情報がインターネット上に流出した可能性があると発表した。流出した可能性がある情報は、道職員と退職者、支部専従職員らの氏名、生年月日、電話番号、給料額、職員番号、メールアドレスと、2000年度から2004年度の掛け金収納に関するデータなど。同職員は自宅で仕事をする目的で、同支部のパソコンから担当分のデータをCDにコピーして持ち出し、自宅パソコンに保存したり、異動後の職場(北海道上川支庁税務部)から仕事上のデータを自宅パソコンにメール送信していたという。私有パソコンにはWinnyがインストールされており、このパソコンがウイルスに感染し、流出したものと見られている。インターネットへの個人情報流出を監視している総務省から北海道に連絡があり、今回の流出が発覚したという。
・北海道のHP
http://www.pref.hokkaido.jp/
(2005/11/28 ネットセキュリティニュース)