ファイル交換ソフト(P2Pソフト)を介した情報流出事故が2件明らかとなった。大分銀行からは顧客の預金残高等が、また、東京電力からはShare(シェア、シャレ)ネットワーク上に業務資料や個人情報が流出した。
■大分銀行、52先分の顧客情報流出
大分銀行(本店:大分県大分市)は1日、同行行員の自宅私用パソコンから、ファイル交換ソフトを介して52先分の顧客情報が漏えいしたことを明らかにした。漏えいしたのは、顧客氏名、預金残高、年齢等を含む「手数料見込先」11先分と、顧客氏名、ローン種類等を含む「ローン管理表」41先分。
同行員は今年3月、内規に反して顧客のデータを持ち出し、自宅で業務推進上の管理用書式を作成。7月29日、ファイル交換ソフトを通じて入手したファイルから当該パソコンがウイルスに感染し、ハードディスクに保存していた顧客情報が流出した。流出は、8月21日、匿名の情報提供によって発覚。同行は、該当する顧客にはすでに謝罪しており、1日の時点では情報の不正使用等の事実は確認されていないとしている。
・お客さま情報の漏えい事案の発生について(大分銀行)
http://www.oitabank.co.jp/kaisha/news/wn180901b.html
■東京電力、業務資料と関係者の個人情報約340件流出
東京電力(本店:東京都千代田区)は8日、同社沼津支店(静岡県沼津市)社員の個人所有パソコンから、同支店の配電設備業務に関する工事関係資料や設計関係資料と、社内外関係者の個人情報約340件がShareネットワーク上に流出したと発表した。匿名での指摘により発覚したもので、保安管理上の機微情報は流出していない。
流出した個人情報は、氏名、住所、メールアドレスなど。同社は昨年12月に個人所有パソコンからの業務情報の削除を指示しており、当該職員もこの指示に従ったが、一部のデータが残っていたものと同社は推定している。同社は8日、本件について、原子力安全・保安院から口頭注意を受けた。なお同社では5月、福島第一原子力発電所職員のパソコンから原発の資料が流出する事故が起きており、原子力安全・保安院より厳重注意を受けている。
・当社社員の個人所有パソコンからの配電設備業務に関する資料の流出について(東京電力)
http://www.tepco.co.jp/cc/press/06090801-j.html
(2006/09/11 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
東京電力、Winnyのウイルス感染で原発の研修資料流出(2006/05/19)