1~2月は少な目だったファイル共有ソフトを介した情報流出が、今月に入ってからはうって変わって次々に明らかになっている。長崎県から全日空との協議文書が、富士通ビジネスシステムから顧客情報が、中部電力からは通信設の工事関係資料の流出が公表された。いずれも、Winny(ウィニー)を介した流出とみられる。
■長崎県、全日空との協議文書流出
長崎県は27日、職員の私有パソコンから全日本空輸との協議結果メモなどがインターネット上に流出したと発表した。
県によると、流出したのは昨年11月22日に東京都内の全日空本社で行った、航空会社「オリエンタルエアブリッジ」(旧:長崎航空)についての協議結果を記した文書。同協議に同行していた地域政策課の職員が自宅のパソコンで作成していたもので、その後、家族がファイル交換ソフト「LimeWire:ライムワイヤー)をインストールし、その使用時に外部へ流出したものという。今月26日夜、別の職員がネット掲示板に投稿されているのに気づき、調査の結果、地域政策課職員が作成した情報であることが判明した。
編集部が調査したところ、「2ちゃんねる」に該当する情報が投稿されていたが、書き込まれていた流出情報からは、今月22日深夜、通称シャレタマと呼ばれる暴露ウイルス(Antinny:アンティニー)に感染し、各種ドキュメント類と画像ファイルをそれぞれまとめた2つのファイルが、Winnyネットワーク上に流出したと読み取れる。当該ウイルスは、WinnyとShareに流出させると報告されているが、これまでのところLimeWireに流出させたという報告はない。また、県が流出したとしているメモとスナップ写真は、流出物の見本として画像投稿サイトに投稿された2点の画像のみとなっており、県が事実関係を錯誤している可能性もある。
・ANAとの協議結果メモ等の流出について[PDF](長崎県)
http://www.pref.nagasaki.jp/koho/hodo/upfile/20080327151624.pdf
■富士通ビジネスシステム、顧客情報流出
富士通グループの富士通ビジネスシステム(本社:東京都文京区)は27日、一部の顧客情報がインターネット上に流出したと発表した。
流出したのは、2002年当時の顧客のグループウェアのID、パスワード一覧や関係者の住所など。同社社員が自宅で使用していた私有パソコンがウイルスに感染し、保存されていた情報がWinnyネットワーク上に流出したものとみられる。これまでのところ、流出情報が不正利用された事実は確認されていないという。
同社は、該当者に事情の説明と謝罪を行っており、今後は顧客情報の持ち出し禁止を徹底するなどし、再発防止に努めるとしている。
・お客様情報の流出について(富士通ビジネスシステム)
http://www.fjb.fujitsu.com/news/topics/080327.html
■中部電力、通信設の工事関係資料流出
中部電力は26日、グループ会社シーテック(名古屋市瑞穂区)の委託先から通信設の工事関係資料が流出したと発表した。
流出したのは、2004年に行った社内IPネットワーク構築の工事関係技術資料や社内電話番号一覧、シーテックの作業員名簿など。シーテックの委託先社員が、当該情報をWinnyがインストールされた私有パソコンに保存していたところ、昨年8月ごろにウイルスに感染し流出。今月24日に、流出が判明した。流出情報には、顧客情報や電力の供給に影響を与える機微情報は含まれていないという。
同社は、あらためて再発防止策を検討し徹底するとしている。
・当社通信設備に関する情報流出について(中部電力)
http://www.chuden.co.jp/corpo/publicity/press2008/0326_2.html
(2008/03/28 ネットセキュリティニュース)