ファイル交換ソフトを介した情報流出が、新たに2件明らかになった。「Winny(ウィニー)」では愛媛県環境部消防防災安全課から公的文書49件が、「Share(シャレ)」ではフェリカネットワークスから携帯電話などで使用されている電子マネーに利用されている非接触型ICカード技術「Felica(フェリカ)」に関する内部資料が流出した。
■愛媛県、防災安全課職員の私有PCが感染、防災訓練資料など49件流出
愛媛県は6日、同県県民環境部管理局消防防災安全課の男性職員(34歳)の私有パソコンから公的文書49件が流出した恐れがあると発表した。当該文書の内容は、石油コンビナートの防災訓練資料や、高圧ガス保安法の講習資料などで、LPガス販売事業所や事業者の名称31件も含まれている。これら流出の可能性のある公文書の中には個人情報は含まれていない。
インターネット上の掲示板で流出が指摘されているという通報が5日にあり、流出が発覚した。同職員は当該データをUSBメモリに保存して無断で持ち出し、自宅PCで仕事をしていた。この私有PCにWinnyがインストールされており、同ソフトのウイルス感染によって流出したとみられる。愛媛県では県政情報を外部に持ち出さないこと、やむをえず持ち出すときは所属長の承認を得ることを通知していたが、徹底できていなかったと陳謝。今後は職員に対する情報管理の周知徹底を行い、再発防止に努めていくとしている。
・愛媛県県民環境部消防防災安全課職員の私有パソコンからの公的情報流出の恐れについて(愛媛県)
http://www.pref.ehime.jp/h12600/1183917_1918.html
■フェリカネットワークス、派遣社員の私有PCが感染、「FeliCa」内部資料流出
ソニーの子会社で、非接触型ICカード技術「FeliCa(フェリカ)」に関するソフト開発を行うフェリカネットワークス(FN、東京都品川区)から内部資料がShareネットワーク上に流出したことが昨年12月に明らかになった。流出したのは、FeliCaの運用業務に関するマニュアルやプログラムの仕様書、提携先企業の担当者などを含む文書など。昨年3月に契約が終了した派遣社員が、自宅のパソコンに当該データを保存していたところ、11月19日にウイルスに感染し、「Share」ネットワーク上に流出した。
Felicaは、JR東日本の乗車カード「Suica(スイカ)」をはじめ、電子マネーの「Edy(エディ)」、NTTドコモの「おサイフケータイ」などに広く利用されており、流出データにはICチップの暗号に関わると見られる「サービス鍵情報ファイル作成ツール_プログラム仕様書」や「鍵管理台帳」なども含まれていた。流出報道と前後して、Felicaの暗号が破られたとする報道もあったが、ソニーは12月21日「セキュリティに関する事故の報告は一切受けておらず、暗号の解読については確認していない」とコメントしている。
・フェリカネットワークス
http://www.felicanetworks.co.jp/
(2007/01/09 ネットセキュリティニュース)