ファイル共有ソフトのWinny(ウィニー)やShare(シェア、シャレ)を介した情報流出が、2件明らかとなった。
■パソコンショップ運営会社から、ショップの顧客情報流出
パソコンショップ「パソコン工房」などを運営するアロシステム(本社:大阪市浪速区)と子会社のエムヴィケー(本社:東京都千代田区)は14日、顧客情報を含む業務関連ファイルがインターネット上に流出したと発表した。今月10日ごろにウイルスに感染し、Shareを通じて流出したとみられる。
発表によると、流出したのは2003年6月から2005年4月までの顧客情報を含む業務関連ファイルで、氏名、住所、郵便番号、電話番号、FAX番号、メールアドレス、会社名が含まれていた。流出経路は、テクニカルサポートのコールセンターを委託していた請負業者の元社員から流出した可能性が高いとしており、現在調査中だという。
両社では、該当する顧客に対し謝罪メールを送り、事故の説明と被害が発生した場合の連絡先を案内している。
・お客様情報等の流出に関するお詫びとお知らせ [PDF](アロシステム)
http://www.pc-koubou.jp/contents/company/ir/public/ir20070914.pdf
・お客様情報等の流出に関するお詫びとお知らせ(エムヴィケー)
http://www.mvkc.jp/news/news2007091510.php
・当社子会社におけるお客様情報等の流出に関するお詫びとお知らせ[PDF](MCJ)
http://www.mcj.jp/ir/irnews/2007/pdf/0914-01.pdf
■セキュリティ関連会社から、120名分の顧客リストなど流出
金庫室などセキュリティのサービスを行うクマヒラ(本社:東京都中央区)に勤務する社員の自宅のパソコンから顧客情報120名分を含む資料が流出したことがわかった。
同社の先月23日付けのリリースによると、流出したのは社内刊行物発送リストや見積書などで、120名分の氏名や住所などの情報が含まれていた。同社員は自宅のパソコンで社内データを取り扱っており、Winnyを使用していたためウイルスに感染し情報が流出した。
感染・流出したのは昨年10月18日とみられ、今年8月6日にネット掲示板に流出情報が掲載された。同社には8月16日に通報が入り、知るところとなった。流出したファイルは今年8月の流出と思わせる細工がしてあり、何者かによって当時のファイルが再放流されたものとみられる。
同社では当該情報の関連先へ連絡と謝罪を行うとともに、全社員へ情報管理の徹底を指示。今後は、社内規定を厳格に運用し再発防止に努めるとしている。
・お客様情報等流出に関するお詫び(クマヒラ)
http://www.kumahira.co.jp/topics/rouei.html
(2007/09/18 ネットセキュリティニュース)