アイティーブースト(本社:東京都新宿区)は20日、レンタルサーバー「Xbit」の運営会社で同社の旧子会社エクスビット(2006年に同社に吸収)の顧客情報が、Winnyのネットワーク上に流出していたと発表した。
流出したのは従業員が会社のパソコンで利用していた2005年9月11日から2006年5月29日までのメールデータで、顧客92名の氏名、社名、電話番号、メールアドレスなどが含まれている。
発表によると、同社の従業員が自宅で業務を行うためにメールデータのバックアップを持ち出し、自宅のパソコンで保存。当該パソコンを自宅のネットワークに接続し、Windowsのフォルダ共有を設定した。同じネットワークに接続されている別のパソコンでWinnyを利用していたところ、2006年8月にウイルスに感染し、共有設定がされていたパソコンからメールの添付データであるWordやExcel、PowerPointのファイルがアーカイブ化されてWinnyネットワークに流出した。
今月5日、外部から指摘があり調査したところ、10日に旧子会社のデータであることを確認。流出元となった従業員と自宅パソコンを特定し、パソコン内にある旧子会社のデータを消去した。同社は、該当者に対し個別に流出データの内容報告と謝罪をするとしており、今後は従業員に対する許可のされていないデータの持ち帰り禁止を周知徹底し、P2Pソフトの利用に対する危険性や問題点の教育を実施するという。また、社内メーリングリストへの添付ファイルの禁止処置や外部記憶媒体への物理的書き込みの禁止処置も、再発防止策として合わせて実施するとしている。
・旧子会社 株式会社エクスビット顧客データ流出について(アイティーブースト)
http://www.itboost.co.jp/news/090220.php
・旧子会社 株式会社エクスビット顧客データ流出について(Xbit)
http://www.xbit.jp/content/view/298/
(2009/02/24 ネットセキュリティニュース)