ファイル共有ソフトのWinny(ウィニー)やShare(シェア、シャレ)を介した情報流出が2件明らかとなった。千葉県では業務委託先社員の私有パソコンから同県の職員情報1万5,000名分が、熊本県八代市では職員の私有パソコンから女性消防団員36名分が、インターネット上に流出した。
■千葉県、業務委託先社員の私有PCから1万5,000名分の職員情報流出
千葉県は16日、業務委託先である富士通エフサス(本社:東京都港区)社員の私有パソコンから、同県の職員情報1万5,000名分がインターネット上に流出したと発表した。
同県によると、当該社員は同県職員のICカード作成業務を担当しており、データを自宅に持ち帰って私有パソコンで作業を行った。このパソコンにはShareがインストールされており、その後ウイルスに感染。Shareネットワークを介して14日頃に当該データがインターネットに流出した。流出情報には、同県職員1万5,000名分の部署名、氏名、ID、メールアドレスが含まれていた。
現時点では情報の不正利用等の事実は確認されていないが、情報入手者が職員になりすまし不審なメールを配信する可能性があるとして、同県は注意を呼びかけている。また、県庁内の職員に対し内報を配布するなどして事故の周知徹底を行い、問い合わせや万が一の情報不正利用に備えている。
・千葉県職員情報の流出について(千葉県)
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html
■熊本県八代市、職員の私有PCから女性消防隊団員36名分の名簿等流出
八代市は今月、防災危機管理課の男性職員(52歳)の私有パソコンから、同市女性消防団員36名分の個人情報を含む名簿や連絡図がインターネット上に流出したと発表した。
報道によると、流出は総務省の指摘により判明。当該職員が情報を持ち出し自宅のパソコンに記録していたものが、ファイル交換ソフトWinnyを通じてインターネットに流出した。団員名簿には、氏名、住所、携帯電話番号等が記載されていた。流出の被害は現時点で確認されていない。
同市は、庁外へ情報の持ち出しを禁止していたが、この事故を受け、再徹底を図るとしてる。
・八代市
http://www.city.yatsushiro.kumamoto.jp/
(2007/10/19 ネットセキュリティニュース)