ウイルス感染による私有パソコンからの情報流出が続いている。中部電力からは火力発電設備の技術資料が、栃木の専門学校からは生徒名簿が、徳島の消防組合からは被災者や団員らの個人情報が、ファイル交換ソフトWinny(ウィニー)やShare(シェア、シャレ)を介してインターネット上に流出した。
■中部電力、火力発電設備に関する技術資料がWinnyネットに流出
中部電力は8月31日、火力発電設備に関する技術資料がWinnyネット上に流出したと発表した。流出したのは四日市火力発電所などに発電用燃料を供給している「四日市LNGセンター(三重県四日市)」の機器点検記録と、同発電所向けガス導管機械関係の定期点検工事要領書、作業標準の一部で、顧客情報や核物質防護に関する機微情報は含まれていない。中部プラントサービスの協力会社社員の私有パソコンが8月19日にウイルスに感染し流出。8月29日に一般からの通報で判明した。
・当社火力関係技術資料の情報流出について(中部電力)
http://www.chuden.co.jp/corpo/publicity/press2006/0831_2.html
■宇都宮調理師専門学校、90名分の生徒名簿がWinnyネットに流出
宇都宮調理師専門学校(栃木県宇都宮市)の生徒名簿がWinnyネット上に流出していることが、8月31日までに分かった。流出したのは、同校調理師科と調理高度技術経営科の昨年度までの生徒約90名分の住所、氏名、電話番号が記載された名簿や成績表など。今年3月に退職した担任教師の私有パソコンが8月26日にウイルスに感染し流出。8月29日に一般からの通報で判明した。
・宇都宮調理師専門学校
http://www.sanyu.ac.jp/tyori/
■板野東部消防組合、町民や団員ら148名分の個人情報がShareネットに流出
松茂、北島、藍住の3町でつくる板野東部消防組合(徳島県北島町)職員の私有パソコンから、町民や団員ら148名分の個人情報がShareネットに流出していたことが、8月31日までにわかった。流出したのは、火災被災者や消火栓の設置要望書に記載された14名の氏名、住所と、消防団員や職員134名の名前など。当該職員が業務に使用していたノートパソコンを8月21日、Shareをインストールした自宅パソコンに接続し、ウイルスに感染して流出。8月25日に県からの通報で判明した。
(2006/09/01 ネットセキュリティニュース)
◆PSPのフォトビュワーにコード実行の脆弱性、実証コードが公開(2006/09/01)
フランスのFrSIRTとデンマークのSecuniaは8月31日、ソニーコンピュータエンタテインメントの携帯型ゲーム機「PlayStation Portble(PSP)」のフォトビューアに未修正の脆弱性が見つかったと発表した。
FrSIRTなどによると、細工されたTIFF画像をフォトビューアで表示するとエラーが発生し、任意のコードが実行される恐れがある。深刻度は、FrSIRTが4段階の上から2番目「High Risk」、Secuniaは5段階の3番目「Moderately critical」と評価。システムソフトウェア「2.0」から最新の「2.8」で動作する実証コードがインターネット上で公開されており、Secuniaは信頼できない画像を表示しないよう警告している。
(2006/09/01 ネットセキュリティニュース)
■Sony PSP Photo Viewer TIFF Image Handling Client-Side Code Execution Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2006/3419
■Sony PSP TIFF Image Viewing Code Execution Vulnerability(Secunia)
http://secunia.com/advisories/21672/
【関連記事:ネットセキュリティニュース】
・携帯ゲーム機にもウイルスの脅威~ PSPとDSを狙うトロイの木馬(2005/10/13)