星を見る人

三井住友海上火災保険 と 筑波大の臨床実習の患者情報 が流出

筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出
学生のパソコンから患者41人分の氏名や病名、症状、検査データなどの個人情報

再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友
住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報

兵庫県のケーブルテレビが7300人分の個人情報流出

兵庫県養父市が運営するケーブルテレビ「養父市ケーブルテレビジョン」の情報流出
7300人分の個人情報流出 兵庫・養父のCATV
加入者の氏名、住所、口座番号、メールアドレスが流出。数日前にも2社が話題になったばかりです。

会社内のデータを社外に持ち出したり、私物パソコンに保存するなどといった行為をすれば「もしも」が起こる可能性はグンと上昇することは予測がつくでしょうが、日経にある「個人情報の漏えいは何故起こるのか」のコラムを読むと、近年の急速なIT社会に対する知識や意識を持たないままIT化が後押しされていることに多くの原因があるでしょう。

ですがそちらを固めるにはまず先にパソコンやネットに対する法の整備を整えなくてはならず、P2Pの使用も白黒がついていないため、たとえすぐに決めるとしても条件付きになってしまい、範囲も曖昧になってしまうでしょう。そういった問題が山積みのため、残念ながら数年先も流出事件はうなぎのぼりの一途を辿るのは免れません。

Winnyウイルスで「札幌市の教職員」が児童36人「富士通のスタッフ」が顧客1,950人の情報流出

児童の成績情報流出 教員のパソコンウイルス感染 札幌市内の36人分
北海道・札幌の男性職員(26)が成績資料を私物パソコンに保存。
そのパソコンでWinnyを使いファイル共有をしていたらウイルスに感染。

富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染
本来は持ち出し禁止のデータを進捗管理(専門用語解説)のためにスタッフが勝手に持ち出したようです。
これも個人用パソコンにデータを保存したままにしていたらWinnyウイルスで流出。
FUJITSUのサイト:お客様情報の流出について

Winnyで流出しているか否かの情報が商売に発展 「ネットエージャントのWinny検知システム」

Winnyでの流出を検知するサービス
「情報がWinnyに流出?」を調査、ネットエージェントがサービス開始

P2Pソフトが利用するポートを監視・遮断したりといったサービスやWinny防止ソフトなどは今までにありましたが、ここ最近「Winny」で個人情報や機密流出事件が非常に多いことを受け、ネットエージェント株式会社が開発した「Winny検知システム」で情報が漏洩していないか調査するサービスが登場しました。

商品内容を見ると、価格は95万円となっているようです。(調べるだけ)
http://www.onepointwall.jp/winny-campaign.html

目の玉が飛び出そうな価格ですが、Winnyでの情報流出を心配している会社がなぜか多い現状を見ると、残念ながらこういったサービスにも需要があることでしょう。

[ネットエージェント株式会社]/[サービスの詳細]/[キャンペーン情報]

関連:それでも個人情報漏えいが相次いだ一年

顧客リストがWinnyで流出

CSKシステムズの顧客リストがWinnyに流出、私用PCのウイルス感染で

>個人所有のPCから法人286社、528名分の法人名称、部署名、役職名、氏名、法人住所、法人電話番号、法人FAX番号、メールアドレスが流出

Winnyで個人情報流出:学習塾が約2千人、NTT東日本が約2百人

Winnyに関する流出事件が増えすぎて習慣的になってきているのは恐ろしい
■NTTのサイト:法人のお客様情報及び弊社社員情報の流出に関するお詫びとお知らせ

今回も会社の業務データを自宅の個人用PCに持ち帰ったらウイルス感染のケース。

法人の顧客情報が11件、2003年時の社員情報(社員の氏名、氏名コード、所属、異動月日、通勤費に関する情報)179件が流出。NTT東日本は16日までに流出した顧客にお詫びと事情説明をしたそうです。
[続きを読む]

Winnyで原発情報と空港の暗証番号が流出

相次ぐWinnyで情報流出 勢いは止まらない
2件です。原発の情報流出はもはや数が多く日常茶飯事的になっているので私は忘れました。

内容については今回もどちらとも、職場のデータを持ち帰り自宅のPCがWinnyウイルスに感染して流出するケースです。個人情報保護法施行に伴い職場のデータを持ち帰らないように指導している会社は思ったより少ないのかもしれません。


原発情報がネットに流出、関電幹部社員のパソコンから
【流出内容】:社員ら約100人の名前や住所、家族の個人情報も含まれたデータが100MB以上
【謝罪ページ】:http://www.kepco.co.jp/pressre/2005/1209-1j.html

JAL、成田や羽田などの空港制限区域に入る暗証番号がWinny上に流出
【流出内容】:国内16空港とグアム空港の一般人の入室禁止の電子ロックを解除する番号
【謝罪ページ】:http://www.jal.co.jp/other/info2005_1208.html

JR西日本までもがWinnyウイルスに感染し個人情報流出

Antinnyにかかり、JR西社員を含む個人情報が流出
ウイルス感染でWinny上に個人情報を流出 - JR西日本

帰ってから作業をしようと社内のデータをフロッピー経由で自宅のパソコンに保存、Winnyウイルス(Antinny)に感染してデータが流出。

流出経路や原因については「いつものケース」といえばそうなのですが、前にも増してウイルス感染からの個人情報流出事件の頻度が異常になっています。

JRのような有名な企業も混ざっていることから、あたかも流行ってるからうちも!うちも!と競い合ってるかのような印象を受けるのは錯覚でしょうか。

JRでは25日ウイルス感染に伴う社員情報などの流出についてが発表されており、顧客2人と神戸支社社員285人の個人情報が流出したことと「これからは気をつけます」の意を込めた文が記載されています。


探してみましたが今月の企業・職員のWinny流出事件(発覚したもの)だけでもこんなにあります。

警察官33人分の情報流出 広島県警、ウィニーで
北海道職員ら3500人分の情報、ウィニーでネット流出か
自衛隊病院の医療情報流出 「ウィニー」で59人分
静岡県内のドコモショップ、Winnyネットワークに顧客情報流出
またもやWinny上に原発の検査情報などが流出
個人情報のネット流出で7人を処分/由利本荘市消防本部

これからさらに増えていくことや、発覚していないだけでWinnyネットワーク上に流れ続けている情報も含むと嫌でもセキュリティ対策をしっかりしないといけない世の中になっていることがわかりますが、浸透しているところはまだ少ないようです。

Winnyの話題 「ソフトウェア技術者連盟設立」 と 「アフラック顧客情報流出」

自著を紹介するWinny開発者47氏で有名の東大助手「金子勇」氏 Impress Watch
アフラック、ウイルスでWinny上に顧客情報が流出
Winny開発者の逮捕をきっかけにした「ソフトウェア技術者連盟」設立大会

マイクロソフトが予告しているWinnyウイルス駆除ツールは10月12日リリース予定で、Windows Update以外にもWeb上から直接ダウンロード(実行)ができるとのこと。

新しく設立されたソフトウェア技術者連盟設立については、WinnyなどのP2Pだけでなくプログラマー全体を視野に入れた取り組みにつき、ここから大きく発展することも考えられるので、一寸先のIT業界は何が起こるのか私にも検討がつきません。

Winnyの開発者が技術書を出版 - マイクロソフトはWinnyウイルス駆除ツールをリリース

Winnyを開発し、世間とP2P界に革命を起こした「47氏」こと東大助手「金子勇氏」
参考:秋葉ブログ:『作者、真の姿を語る 「Winnyの技術」』 発売

Winnyを開発しP2P界に波紋を広めた「47氏」こと東大助教授「金子勇」氏自身が執筆した技術書「Winnyの技術」がいよいよ発売。

Winnyに興味のある人はこの本にも興味があると思いますが、早速各所でいくつかレビューが挙がっている意見によると、やはり技術者が書いているのでWinnyネットワークの概念(上流・下流)を始めとした、理論を掘り下げた詳しい解説、つまり一般人には難しいことばかりが書かれた、いわば「プログラマー専門誌」のようなものだそうです。ネタで買おうと思っている人は覚えて置いてください。
[続きを読む]

Winnyウイルスに感染し野村IRの顧客情報が流出

野村IRがWinnyウイルスぶWinny上に感染し顧客情報を流出
野村インベスター・リレーションズ株式会社:個人情報漏えいに関するお詫びとお知らせ

野村インベスター・リレーションズ(野村IR)の社員のパソコンにWinnyウイルスが感染(21日)し、メールマガジンの購読希望アンケートの2000年4月11日~5月7日分、計137名分が流出。

顧客のリストには住所、氏名、電話番号、年齢、職業、投資経験、メールアドレスなどが記載されており、野村インベスター・リレーションズのサイトでは事情説明と謝罪が公表されています。

■野村インベスター・リレーションズ
http://www.nomura-ir.co.jp/

Winny関連:47氏が解説する『Winnyの技術』の発売決定!

Winnyでまた発電所情報が流出 - 九州電力の火力発電所情報

九州電力の火力発電所情報や個人情報がWinnyに流出
当社火力発電プラントに関する技術資料ほかの情報流出について

九州電力で機密情報(試験要領書などの火力発電所に関する技術資料、出張報告書および社内手続きの記入要領書、氏名や所属といった個人情報など総計約124MB)が社員のパソコンからWinnyネットワークを通じて流出しました。

[続きを読む]

WinMXが繋がらない

winmx公式サイト
P2Pファイル共有ソフトのWinMXが現在公式サイトも閉鎖(?)しファイルのやりとりも出来ない状況になっています。

9/15にRIAA(全米レコード工業会)が複数のP2P管理団体に警告文を送ったことが原因とみられています。

WinMXは特定のサーバーに依存する古典的なP2Pソフトなので、その中央のサーバーが落ちるとそこに接続していた全てのユーザーが接続できない状況となります。WinMXは世界的に見ても最大級のP2Pソフトなので目をつけられたのでしょう。

(まだ情報が少ない上に、RIAAがどこの管理団体に警告文を送ったのかも明らかにされていないので、事実がこれとは異なる可能性があります。)

ソース■CNET-Record labels send more letters to P2P
関連 ■WinMX公式(サーバーダウン中)

Winnyで原発検査情報などが流出

原発情報が流出
原子力安全・保安院の職員がWinnyウイルスに感染して関西電力美浜原発などの検査データなどが流出しました。原発情報流出は先月もあります。

機密情報は流出していないとのことですが、今までは「公務員までWinnyを使っているのか」だったのが国の検査官までWinnyを利用しているとは世の中、油断ができませんね。

流出したのは2000~2002年の、浜岡など3原発と九州電力川内原発(鹿児島県)で行われた保安検査の報告書や運転実績などに関するデータ。

「Winnyの入ったPCでは作業しない」経産省原子力安全・保安院が規則化

▽ 今回定められた情報管理の規則
1.持ち帰りには上司の了承を受ける
2.ファイル交換ソフトの入ったパソコンは使用しない
3.ファイルにパスワードをかけて流出しても閲覧できないようにする

ラグナロクオンラインの情報を流出させるWinnyウイルスが登場

Winnyロゴ
今回登場したウイルス「Trojan.Kakkeys.B」(シマンテックより)

このWinnyウイルスはMMORPG「ラグナロクオンライン」の情報やPCの個人情報を狙っています。

もちろん、これまでのWinnyウイルスと同様にスクリーンショットを作成します。それらのファイルはzipファイルにまとめられ、バレにくい場所からこっそりとWinnyネットワークへアップロードします。

また「jbbs.livedoor.jp」と「yy14.kakiko.com」の特定の掲示板に対して書き込みを行います。
ウイルスやスパイウェアのチェックは忘れず、定期的にチェックしましょう。

関連:次々とWinnyウイルスで機密情報が流出、相次ぐ情報漏洩に「IPA」が警告