昨年から今年にかけて大量の情報流出を巻き起こした2005年版のAntinny(アンティニー)に代わり、通称「シャレタマ(※)」と呼ばれる2006年版が猛威をふるっている。日本テレコムが顧客情報流出を公表した翌25日、新たに3件の事故が明らかになった。
岩手県一戸町立中学校の教諭のパソコンからは、年賀状を作成するために昨年末に持ち帰った全校生徒109人の名簿が流出。神戸市公園緑化協会からテニススクールの運営を受託しているワコーテニス(本社:東京都港区)社員のパソコンからは、神戸総合運動公園と垂水健康公園のテニススクールに2002年6月から2005年11月までに在籍していた会員1,916名の名簿が流出。富山県高岡市では、市と富山県心の健康センター(富山県富山市)が管理する市内の精神障害者情報1,634件、1,490名分の流出が確認されており、市は昨年11月の合併に伴うシステムの改修作業で、委託業者がテストに使用したデータと見て流出経路を調べている。
流出したデータは、いずれも通称「シャレタマ」と呼ばれるウイルスに感染し、先月末から今月にかけてWinnyネットワーク上に流出したもの。パソコン内に削除されずに残っていた、半年以上前の古いデータという点も共通している。
ハードディスクの低価格大容量化のおかげで、不要なデータをこまめに削除するユーザーが少なくなった。たまにはディスクの隅々まで点検し、不要なデータが残っていないかどうか確かめてみてはいかがだろうか。
【※シャレタマ】
ユーザー自らがプログラムを実行(ダブルクリック)することで感染し、ファイル共有ソフトWinny(ウィニー)とShare(シェア、シャレ)の両方でMicrosoft Office関連のドキュメントファイルやメールファイル、画像ファイルなどの流出活動を行う。プログラムの拡張子は「.EXE」ではなく、スクリーンセーバーの「.SCR」。ファイル名に大量の空白を入れて、拡張子を偽装している場合もあるので注意が必要だ。
・W32/Antinny.worm.ab(マカフィー)
http://www.mcafee.com/japan/security/virA.asp?v=W32/Antinny.worm.ab
・WORM_ANTINNY.BJ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EBJ
・W32.Antinny.BF(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.bf.html
・WinnyのウイルスAntinnyの新亜種出現:セキュリティベンダーが警告(2006/04/21)
(2006/07/26 ネットセキュリティニュース)
■一戸町
http://www.town.ichinohe.iwate.jp/
■個人情報流出に関してのお詫びとお知らせ(神戸市公園緑化協会)
http://www.kobe-park.or.jp/cgi-bin/sougou/news.cgi#44
■個人情報流出に関してのお詫びとお知らせ(ワコーテニス)
http://www.wakotennis.com/company/pim_20060725.html
■高岡市
http://www.city.takaoka.toyama.jp/
■富山県心の健康センター
http://www.pref.toyama.jp/branches/1281/1281.htm
【関連記事>シャレタマ情報流出:ネットセキュリティニュース】
・日本テレコム(2006/07/24)
・NHK大阪放送局(2006/07/24)
・NHKアート(2006/07/13)
・熊本県警(2006/06/21)
・JAつるぎ郷(2006/06/12)
・秋田県立横手高等学校、KIS(2006/06/05)
・岡山県警、NTT西日本和歌山支店、京都高度技術研究所(2006/05/30)
・中部電力(中電防災)、陸上自衛隊、コクミン(2006/05/24)
・那智勝浦町(2006/05/12)
・毎日新聞社(2006/04/28)