ファイル共有ソフトのWinny(ウィニー)を介した情報流出が2件、明らかとなった。金沢大医学部では、学生の個人用パソコンから、学生や同学部出身の医師の個人情報などが流出。ネットショップ「ビズフラワー」からは顧客情報が流出した。
■金沢大医学部、学生や課外活動関係者の個人情報が流出
金沢大学(石川県金沢市)は8日、同大学医学部学生の個人用パソコンから、個人情報が含まれたファイルがネット上に流出したことを発表した。Winnyのウイルス感染により流出したもの。同大学によると7日、外部から情報がネット上に流出しているとの指摘があり、調査したところ、この学生が自宅でパソコンを使用していた2日午後3時30分頃にファイルが流出していたことが判明した。
流出したのは、メールの送受信記録や、学生の氏名数名分、演習で使用した資料、同学部の課外活動として行われている白山診療班の関係者名簿など。白山診療班は同学部出身の医師や学生で構成されており、石川県の要請を受けて白山国立公園内で登山者などの緊急治療にあたっている。名簿には、氏名、住所、医師の勤務先などの情報が含まれていた。
同大学では、医学部長より医学部学生に、大学で使用するパソコンだけでなく個人使用のパソコンについても、情報管理と漏えい防止の徹底を図るよう早急に周知するとしている。また、講義等を通じて、全学生に対し情報管理や漏えい防止についての注意を徹底していくとしている。リリース公開時点で、個人への被害は報告されていないという。・個人情報の流出について[PDF](金沢大学)
http://www.kanazawa-u.ac.jp/university/administration/prstrategy/release/pdf/08/080708.pdf
■Yahoo!ストア「ビズフラワー」、顧客情報522件流出のおそれ
花を扱うYahoo!ストア「ビズフラワー」を運営するビズ(北海道恵庭市)は5日、顧客情報がネット上に流出したことを発表した。同社によると、流出が判明したのは4日。同社従業員の自宅パソコンがウイルスに感染し、パソコン内に保存されていた作業ファイルがWinnyのネットワーク上に流出した。
ファイルには、商品購入者の氏名、住所、電話番号などが記録された伝票のデータが含まれていた。流出が確認されているのは、Yahoo!オークションで商品を購入した顧客の情報1件。他に、Yahoo!ショッピングで2008年1月23日から6月10日までに商品を購入した顧客241件と、Yahoo!オークションで2008年1月1日から6月10日までに商品を購入した顧客280件についても、情報が流出した可能性があるという。
同社では、情報が流出した可能性がある顧客へ個別に連絡をとり、謝罪している。情報の不正使用等の事実は確認されていないという。同社は、再発防止のため全社員に対し、自宅のパソコンに業務情報を保存させない、ウイルス対策を必ず実施させる、ファイル共有ソフトの使用を禁止するなどの指導を行うとしている。
・お客様情報の流出に関するお詫びとご報告(ビズフラワー)
http://store.shopping.yahoo.co.jp/bises/a4aab5d2cd.html
・ビズフラワー(Yahoo!ショッピング)
http://store.shopping.yahoo.co.jp/bises/index.html
(2008/07/15 ネットセキュリティニュース)