今週すでに2件の流出事故をお知らせしたが、また1件、ファイル共有ソフトWinny(ウィニー)を介した情報流出が明らかになった。いっこうに改善されない状況のなか、情報処理推進機構セキュリティセンター(IPA/ISEC)は最新の月例報告で、ファイル共有ソフトを興味本位で使用しないよう警告した。
■山口県防府土木建築事務所、個人情報約90人分を含む業務資料が流出
山口県は4日、同県の男性職員(32歳)の私有パソコンからWinnyを介して、個人情報約90人分を含む防府土木建築事務所の業務資料が流出したと発表した。
流出資料は同職員が2000年に入手または作成した建物移転補償の調書や用地台帳、補償台帳などの内部資料147ファイルで、防府市と旧徳地町などに住む約90人の個人情報が含まれている。今月3日に同県民を名乗る男性から情報提供を受け、同県情報企画課が調査したところ、2000年当時、同事務所に勤務してい男性職員の私有パソコンから情報が流出したことが明らかになった。同職員は職場に個人用パソコンを持ち込んで業務の目的で当該情報を保存。2007年9月に同パソコンにWinnyをインストールしてウイルスに感染し、当該情報が流出した。
・ファイル交換ソフトを介した業務情報漏えいについて(山口県)
http://www.pref.yamaguchi.lg.jp/press/200712/008794.html
■「ファイル共有ソフト、それでもまだ使い続けますか?」とIPAが警告
ファイル共有ソフトを介した情報流出がいっこうに収まらない事態を受けて、IPAは4日、今月の報告書で「ファイル共有ソフト、それでもまだ使い続けますか?」とユーザーに問いかけた。
IPAはファイル共有ソフトについて、「ソフトの設定をユーザーが自分で行うため、利用者が操作や設定を誤ると、公開したくないファイルも利用者の意思に反して公開されてしまう」「一度ファイル共有ソフトのネットワーク上に流出したファイルは、不特定多数のユーザーに共有されるため行き先が分からなくなり、事実上回収が不可能である」と警告。ファイル共有ソフトを介して情報を漏えいさせるウイルスは、漏えいさせたファイルに「お宝画像」など、第三者の興味を引くような名前をつけてばらまくことも指摘している。
ネットエージェントの調査によると、2007年8月1か間のWinnyの平均ノード(※1)数は約34万ノード、Shareの平均約15万ノードに上る。発見した流出ファイルの情報はインターネット掲示板などで一般のネットユーザーに広められてしまうこともある。いったん流出した情報は多数の目にさらされ、二度と取り戻せないことを忘れないようにしたい。
※1)ノード:ネットワークに接続されたコンピュータやハブ、ルータなどの通信機器。ネットワークに通信機器が1台接続されると、ノード数は1ノードとなる。
(2007/12/07 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[11月分]について
http://www.ipa.go.jp/security/txt/2007/12outline.html
■「Winny/Shareネットワークのノード数推移を発表」~ノード数推移のグラフと実数レポート~(ネットエージェント)
http://www.netagent.co.jp/press/20071016_2.txt