Share(シャレ、シェア)を介した情報流出事故が3件、明らかとなった。すべて私有パソコンからの流出である。千葉銀行のケースでは、ファイル交換ソフトの削除手順に誤りがあったためパソコンに残留し、流出事故がおきたと説明されているが、この説明には腑に落ちないところがある(解説記事参照)。
■千葉銀行、Shareのウイルス感染で顧客情報76先分など流出
千葉銀行は15日、顧客情報がネット上に流出していたことを明らかにした。同行行員自宅の個人所有パソコンがウイルスに感染し、記録してあった顧客情報がShareを介して流出した。流出が判明したのは、14日夕刻。感染・流出したのは11日とみられる。流出した個人情報は、行員が2005年3月から4月にかけて自宅で作成したもので、顧客76先分の個人名、法人名および代表者名と、取引内容等の一部が含まれている。また、一般的に入手可能な、法人名とその所在地の情報、95先分も含まれていた。
同行の説明によると、行員は2003年頃にファイル交換ソフトを使用しており、2004年までには自主的に削除してあったが、その削除手順に誤りがあったことから当該ソフトが残留。ウイルス感染により今回の流出が起きたという。同行では、2006年3月と5月に、全行員を対象に個人所有のパソコンにおけるファイル交換ソフトの使用状況を調査し、業務関係情報の削除を指示していたが、2005年に作成した当該情報は削除されていなかった。
・お客さま情報の流出について(千葉銀行)
http://www.chibabank.co.jp/news/html01/00323/index.html
【解説】
削除手順に誤りがあったためパソコンに残留したとの説明だが、ファイル交換ソフトの削除は、Winny(ウィニー)でもShareでも、フォルダを削除するだけで完了する。また、現在までに、感染することによってWinnyやShareを自動起動するようなウイルスは見つかっておらず、ユーザーが自分でWinny/Shareを起動しない限り情報漏えいは発生しない。
■和歌山県紀美野町、消防本部職員のパソコンから個人情報等流出
和歌山県紀美野町は14日、同町消防本部職員のパソコンがウイルスに感染し、個人情報を含む業務情報がネット上に流出したと発表した。Shareを介して流出したもので、感染・流出したのは10日とみられる。13日に総務省から和歌山県を通じて連絡があり、流出が判明した。同町によると、職員は職場から自宅のパソコンにメールで業務情報ファイルを送信し、受信後、デスクトップに保存。当該パソコンがウイルスに感染したため、情報の一部が流出した。
流出した情報の中には、2007年消防訓練初め式で表彰を受けた131人の消防関係者について、表彰名、分団名、部、階級、氏名や、一部では配偶者名も含まれていた。また、条例改正案や、会議の資料も流出している。当該関係者には、町長が謝罪を行うという。
・個人情報等流出について(お詫び)(紀美野町)
http://wwbl.town.kimino.wakayama.jp/chumoku/000375.html
■仙台市消防局、Shareのウイルス感染で火災情報また流出
仙台市消防局は14日、若林消防署(仙台市若林区)の30歳代職員の私有パソコンから、個人情報を含む火災情報等が流出したと発表した。Shareを介して流出したもので、13日にメールで指摘を受け、判明した。感染・流出したのは10日とみられる。流出した情報は、火災原因判定書、簡易火災原因判定書、損害調査書等の行政情報60ファイルと、懇親会のお知らせやメール等の私的情報156ファイル。中には、個人情報26人分、法人情報7件分の氏名、住所、生年月日、電話番号等が含まれていた。
同局によると、職員は2004年ごろに作成した当該情報を私有パソコンの外付けハードディスクに記録していたが、このことを失念。ウイルス感染により情報が流出した。同局では、2005年4月にも青葉消防署員の私有パソコンから、個人情報を含む火災情報がネット上に流出している。
・火災情報の流出について[PDF](仙台市消防局)
http://www.city.sendai.jp/soumu/kouhou/houdou/06/pdf/07021403.pdf
(2007/02/16 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・仙台市消防局、Winnyで火災情報がネットに流出(2005/04/06)