ファイル共有ソフトを介した情報流出が3件、相次いで発覚した。神奈川県教育委員会から、2006年度に県立高校に在籍していた全生徒約11万人の個人情報が流出した可能性があるほか、KDDIからは携帯電話利用者の個人情報などが、NTT西日本からは顧客情報が流出した。
■神奈川県教育委員会、2006年度の県立高校在籍者 約11万人の個人情報流出か
神奈川県教育委員会は11日、2006年度に県立高校に在籍していた全生徒、約11万人分の個人情報が流出したおそれがあると発表した。県教委によると、流出のおそれがある情報は、生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。
県は授業料徴収システムの開発を日本IBM(東京都港区)に委託しており、開発に携わった同社協力会社社員のパソコンがウイルスに感染したため、保存してあった情報がWinny(ウィニー)を介して流出したとみられる。県教委は9月12日に匿名のFAXにより事態を把握していたが、二次災害を考慮して不明確な段階での発表はしなかったとしている。また、これまでに流出の事実は確認できていないという。
ネット掲示板上では、9月2日と4日にこのデータのことを指していると思われる書き込みがあり、同12日には、名前を隠した数十人分のデータを含む画像のURLが書き込まれていた。この件については、日本IBMがネット上の監視を続けているほか、県が相談窓口を設けている。
・神奈川県授業料徴収システム開発委託業者からの情報の流出について(神奈川県)
http://www.pref.kanagawa.jp/press/0811/028/index.html
・授業料徴収システム関連情報について流出の恐れがあるため相談窓口を設置しました(神奈川県)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html
■KDDI、携帯電話利用者の個人情報が流出
KDDI(本社:東京都千代田区)から、携帯電話利用者の個人情報がネット上に流出したことがわかった。京都市内にあるauショップの社員が所有するパソコンから、ウイルス感染によりWinnyを介して流出したとみられる。同社は流出の詳細を公表していないが、8月24日、ネット掲示板に顧客情報や資料が流出していることが書き込まれ、11月2日には、名前を隠した状態のデータを含む画像複数のURLが書き込まれていた。
流出していたのは、顧客の氏名、生年月日、携帯電話番号や通話明細、販売奨励金に関する内部資料など。8月18日ごろウイルスに感染、流出したとみられる。KDDIは、2006年、インターネット接続サービス「DION(2007年にau one netと改称)」の顧客情報約400万件が流出した件で、総務省から行政指導を受けている。2007年には、au解約者22万人分の個人情報を含む光磁気ディスクを紛失。また、2006年に、社員がWinnyを介して社内情報を流出させている。
・KDDI
http://www.kddi.com/
■NTTN西日本、顧客情報246件が流出
NTT西日本(本社:大阪市中央区)と、同社から工事関連業務を受託している協和エクシオ(本社:東京都渋谷区)は4日、協和エクシオの委託先会社に勤務していた元派遣社員宅にある個人用パソコンから、NTT西日本北九州支店(北九州市小倉北区)の顧客情報246件が、ファイル共有ソフトのネットワーク上に流出したと発表した。
発表によると、流出はウイルス感染によるもので、NTT西日本が委託した電気通信設備撤去工事のうち、2006年2月から3月に北九州市や中間市、遠賀郡で実施した分のデータが流出した。データには、法人顧客38件と個人顧客208件の名前と工事管理番号が含まれていた。情報の不正利用等は確認されていないという。両社は、該当する顧客に謝罪の文書を送付するとしている。協和エクシオでは2006年、社員がWinnyを介して顧客情報などを流出させている。
・工事関連情報(お客様情報含む)の流出に関するお詫びとお知らせ(NTT西日本北九州支店)
http://www.ntt-west.co.jp/kitaQ/k_release/2008/20081104.pdf
・工事関連情報(お客様情報含む)の流出に関するお詫びとお知らせ(協和エクシオ)
http://www.exeo.co.jp/news/news20081104_1.html
(2008/11/13 インターネットセキュリティニュース)