ファイル共有ソフトShare(シェア、シャレ)でも感染を広げるウイルス、通称「シャレタマ」の出現以来、Shareを介した情報流出事故が増え始めている。毎日新聞社、那智勝浦町に続き、3件の事故が今月半ばまでに明らかになった。
発電所の防災情報が流出した中部電力の子会社従業員は、Winny(ウィニー)が危険と騒がれるなか、Shareなら大丈夫と思い使っていたという。EXEファイルに注意といわれるなか、SRCファイルは平気で開いてしまう人も。まるでイタチゴッコを展開しているようだ。
.EXE:通常の実行ファイルの拡張子で、従来のWinnyウイルスはこのタイプ
.SRC:スクリーンセーバーの拡張子で、シャレタマはこのタイプ
■中部電力、子会社から発電所の防災情報流出
中部電力は14日、同社関係会社の中電防災・尾鷲三田事業所(三重県尾鷲市)の男性従業員の私有パソコンから、尾鷲三田火力発電所に関する資料が流出したと発表した。同社によると、流出したのは同発電所の防災地図や2001年度の作業従事者名簿など、消火設備や警備に関する内部資料33点。流出した情報の中に、核物質防護に関する情報や顧客情報は含まれていない。男性従業員は、今年2月にそれまで使っていたWinnyを削除し、以降はShareを利用。今月11日にウイルスに感染し、保存されていた資料がインターネット上に流出した。
・当社火力発電所に関する資料の情報流出について(中部電力)
http://www.chuden.co.jp/corpo/publicity/press2006/0514_1.html
・当社火力発電所に関する資料の情報流出について(続報)(中部電力)
http://www.chuden.co.jp/corpo/publicity/press2006/0519_1.html
■陸上自衛隊、通信学校の教材用資料流出
陸上自衛隊久里浜駐屯地(神奈川県横須賀市)内にある通信学校の教材用資料が、Shareを通じて流出していたことが、12日までにわかった。流出したのは、2001年ごろまでに作成された地対艦誘導弾システムに関するパワーポイントファイルなど。同校に所属していた隊員(2002年に死亡)の私有パソコンに保存されていたもので、隊員の死亡後、遺族が当該パソコンでShareを利用。今月1日頃ウイルスに感染し流出したとみられる。
・陸上自衛隊
http://www.jda.go.jp/jgsdf/japanese/index.html
■コクミン、ポイントカード会員1,960名の個人情報流出
全国に200の薬局チェーン店を展開するコクミン(大阪市住之江区)のポイントカード会員の個人情報が、Shareネット上に流出していたことが、13日までにわかった。コクミンによると、流出したのは2003年2月までに申し込んだ九州地区の会員、約1,960名の住所、氏名、電話番号、会員番号を記載したエクセルファイルなど。九州地区の男性社員が店の資料とともに自宅のパソコンに保存していたところウイルスに感染。先月中頃に流出したと見られる。今月13日夕方、共同通信社の指摘で判明し、同社は17日に該当する顧客に対してお詫びの文書を送付した。同社では昨年4月より、業務データの持ち出しや私有パソコンの業務利用禁止を徹底していたが、それ以前のものに関しては管理が行き届いていなかったという。
・コクミン
http://www.kokumin.co.jp/
(2006/05/24 ネットセキュリティニュース)
■Share関連記事(ネットセキュリティニュース)
・那智勝浦町:職員の私有PCが感染、保育職員23名の給与情報など流出(2006/05/12)
・毎日新聞の読者情報6万5,690名分がshareネット上に流出(2006/04/28)
・WinnyのウイルスAntinnyの新亜種出現:セキュリティベンダーが警告(2006/04/21)