国土交通省四国地方整備局(香川県高松市)は7月27日、同局職員のパソコンがウイルスに感染し、パソコン内に保存されていた個人情報が流出したおそれがあると発表した。
同局が8月5日に公表した続報によると、同4日の時点で流出したおそれのある個人情報は、他機関および自治体関係者275名、学識者27名、工事関係者117名の氏名、所属、電話番号、メールアドレスと、地元ボランティア関係者467名の団体名と氏名。このほか、同局内のネットワークにログインするための職員用IDとパスワードが、感染したパソコンを経由してサーバーから抜き取られたおそれもある。
職員のパソコンは、ウイルス「TROJ_PIDIEF.ECZ」に感染していた。同局では現在もこの件について調査を続けている。4日の時点で、個人情報が外部に流出した事実は確認していないという。
四国新聞の報道によると、7月22日に不正アクセスの痕跡がサーバーで見つかったため、同局では調査を実施。その結果、職員が業務関係者を装った人物から受け取ったメールにウイルスが含まれており、職員のパソコンを介してサーバーにウイルスが侵入していたことが分かった。サーバーから抜き取られたおそれのある職員用IDとパスワードは、暗号化して管理されていたため、流出しても悪用される可能性はないという。
なお、「TROJ_PIDIEF.ECZ」は、Adobe Readerの脆弱性を突いて、別のウイルス(悪事を働くウイルス本体)をインストールしようとする。問題の脆弱性は昨年修正済みのもので、Adobe Readerをアップデートしていれば、感染することはない。
Adobe ReaderなどのプラグインやOSは、アップデートを行って常に最新の状態にしておくようおすすめする。アップデートの方法については、下記「関連トピックス」を参照していただきたい。
(2011/08/08 ネットセキュリティニュース)
■国土交通省四国地方整備局のリリース
・「コンピュータウィルスによる行政事務情報の流出」について(続報)[PDF]
http://www.skr.mlit.go.jp/pres/h23backnum/kikaku/110805/110805-1.pdf
・「コンピュータウィルスによる行政事務情報の流出」について[PDF]
http://www.skr.mlit.go.jp/pres/h23backnum/kikaku/110727/110727-1.pdf