ファイル共有ソフト「Winny(ウィニー)」と「Share(シェア、シャレ)」を介して感染を広げる通称「シャレタマ」。10月の訪れとともに感染がぴたりと止まり、神無月ならぬタマ無月かと思いきや、先週末から再び増加に転じたようだ。そんな「シャレタマ」による顧客情報の流出事故が、また2件明らかになった。
■青森プラザホテル:顧客情報475件流出
青森プラザホテル(青森県青森市)は26日、475名分の宿泊者情報がインターネット上に流出したと発表した。
流出したのは2003年4月から同年10月29日までの宿泊客475名の氏名、勤務先、勤務先の住所と電話番号。同ホテルによると、約3年前にフロント業務についていた社員が法人顧客の情報を自宅に持ち帰り、業務で使用するダイレクトメール用のリストを作成。消去しないまま自宅のパソコンに保存していたところ、先月24日ごろにウイルスに感染し流出したらしい。今月25日、外部からの指摘で判明した。
同ホテルは、業務資料一切の持ち出しを禁止するとともに、同日より情報管理部門を設けて社内研修を開始。今後は、社内情報セキュリティ基本規則の制定や情報管理状態の内部監査などを実施し、再発防止に努めるとしている。
・お客様情報流出に関するお詫びとご報告(青森プラザホテル)
http://www.imgnjp.com/press.html
■ミロク情報サービス:顧客情報843件、個人情報511件流出
経営情報システムを開発・販売するミロク情報サービス(本社:東京都新宿区)は26日、同社高松支社(香川県高松市)の顧客情報や社内資料がインターネット上に流出したと発表した。
流出したのは、同社が提供する業務管理システムの顧客情報843件と個人情報511件、プレゼンテーション用の資料など。個人情報には、氏名、住所、電話番号、勤務先が含まれているが、口座番号やクレジットカード番号などの信用情報は含まれていない。同社社員の私有パソコンが今月8日ごろにウイルスに感染し、保存されていた当該情報がWinnyネットワーク上に流出したとみられる。
同社は、該当者に対し文書を送付して謝罪するといい、今後は社内のセキュリティシステムの検証や顧客情報の取り扱いに関するルールの見直しなどを行い、再発防止に努めるとしている。
・お客様情報の流出に関するお知らせ(ミロク情報サービス)
http://www.mjs.co.jp/news/2006/1026.html
(2006/10/27 ネットセキュリティニュース)