« NHKスポーツ担当のCP、カラ出張で懲戒免職 (その2) 「スポーツ報道」族の優雅な日々 | トップページ | Winnyのウイルスで、福岡の少年少女合唱団関係のファイルが保護者のPCから流出か »

2006-04-13

Winnyのウイルスで、米軍三沢基地の情報漏洩 なんでも「派遣・契約社員」で安く済ませる風潮が情報漏洩の元凶の一つに

やっぱり毎日新聞は、2ちゃねるのダウンロード板に常駐しているな。

三沢基地の情報漏洩が2ちゃんねるに出たのは、4/11の午前10時過ぎのことだった。基地内で艦艇修理を請け負った三井造船の下請け会社で働く通訳が持ち帰った情報が、「仁義なきキンタマウイルス」で漏洩した。Winnyは通訳の家族が使っていた。
この時点で、ファイル名以外のハッシュなどの情報が晒されている。もっとも、落とした人物は、あまり英語が得意でない、ということで、それ以上のことは書き込んでいない。

で、昨日の朝の毎日新聞。


ウィニー:三沢基地のデータ流出、安全管理脅かす恐れも

 在日米軍三沢基地(青森県三沢市)内に入るために必要な通行許可データや、登録された車のナンバーなどとみられるリストが、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出していることが12日、分かった。これらのデータは、表記によると現在も有効期限を過ぎておらず、専門家は基地の安全管理を脅かす恐れもあると警告している。
 毎日新聞が入手した資料によると、リストは英文で作られており、ファイル作成者欄には日本人名があった。流出したのは3月下旬とみられる。
 出入りの工事業者109人分の通行許可証のナンバーと、車の入構証77台分が含まれていた。このほか、氏名や性別、生年月日、会社名、作業内容などが記されていた。
 今年3月に同基地内で建物の修繕改築工事を行った際の出入り業者のリストらしい。リストに載っていた青森県内の土木会社は「3月ごろ、三沢基地内で作業を行っていた。リストに載っている人物はいる」など、実際に工事が行われ、社員が実在していることを認めている。
 このリスト以外にも英文の工事報告書が複数含まれ、契約者欄には三井造船の名が記載されていた。同社広報室は「担当者がつかまらないので分からない。事実関係を調べて対応したい」としている。
 在日米軍司令部広報部(東京都)、在日米軍三沢基地報道部はともに「担当者がいないのでコメントできない」としている。一方、外務省や防衛施設庁は「コメントする立場にはない」と話している。
 三沢基地は、1942年に三沢海軍航空隊の飛行場として開設された。戦後は米軍に接収され、F16戦闘機の実戦部隊である米空軍第35戦闘航空団などを配備。航空自衛隊と共同使用している。

 軍事アナリストの小川和久さんの話 三沢基地には、通信傍受施設「ゾウの檻(おり)」があり、米軍にとっては極めて重要な基地。流出した資料で基地の通行許可証を偽造し、出入り業者になりすまして基地内に侵入される事態も予想され、万が一、テロ集団による破壊活動に使われれば、米軍の世界戦略にも大きなダメージを及ぼす。同時多発テロ以降、テロ対策に神経をとがらす米軍にとっては、衝撃的な事態だろう。【サイバーテロ取材班】
毎日新聞 2006年4月13日 3時00分

まあ、網を張って落として報道、ですか。

読売によると
 フロッピーで持って帰った
んだそうだ。


三沢基地の通行情報、ウィニーで流出

三井造船の下請けから
 在日米軍三沢基地(青森県三沢市)に入るために必要な通行許可に関するデータなどがネット上に流出していることが13日、分かった。基地内の施設の補修工事を行っている三井造船(本社・東京都)が、青森県内にある下請け会社の社員の私有パソコンから、ファイル交換ソフト「Winny(ウィニー)」を介して流出したと明らかにした。

 同社によると、流出したのは、基地に出入りする工事業者ら109人分の通行許可証と77台分の車の入構証、作業内容を記した工事日報などで、氏名や性別、生年月日、車のナンバーなどが記されていた。データ流出の指摘を受けて、同社が工事関係者を調べたところ、下請け会社の社員の1人がフロッピーディスクに入れたデータを自宅に持ち帰っていたことが判明。聞き取りに対し、この社員は「ウィニーを使っており、ウイルスに感染したらしい」と話したという。流出時期は不明という。

 三井造船広報室は「情報管理に努めていたが、誠に遺憾。再発防止に努めたい」と話している。

(2006年4月13日 読売新聞)


実際に
 データを持ち出してはいけない
という規則はあったようだが守られなかった。
朝日より。

米軍三沢基地のデータがウィニーで流出
2006年04月13日20時44分
(略)
 リストには、基地ゲート通行用の許可証ナンバーのほか、工事業者の性別、生年月日といった個人情報も含まれていた。

 三井造船広報室によると、流出したのは車両77台分と工事関係者のリスト109人分。新たに通行を許された業者への教育実施報告書18人分や基地内の工事の日報17件も含まれていた。

 三井造船広報室によると、昨年9月に同社が米軍と契約した修繕改築工事を同県八戸市内の建設会社に発注。工事の通訳として雇われた建設会社の女性契約社員が、データが入ったフロッピーを自宅に持ち帰り、ウィニーが入ったコンピューターを使用して情報が流出したと見られるという。

 社外へのデータの持ち出しは原則として禁止されていた。流出した日報が3月中旬から下旬のものであるため、それ以降に流出したと見られる。


だ〜か〜ら、
 なんでも「派遣・契約」で「人件費を安く」済ませる
風潮が、
 社内の規定を守らないスタッフによる重要情報流出
を招くんだってば。安い給料でこき使われてたら、ばかばかしくて、ご立派な本社の規定なんて誰も守りませんとも。そもそも
 そこまで「派遣・契約社員の教育に金を掛ける」くらいなら「正社員を使った方がマシ」
でしょ?
だいたい
 スパイは通訳を狙う
っていうのは、定番中の定番。今回は通訳が
 頼まれもしないのに情報漏洩に荷担
したわけで、この手の情報を狙っている有象無象にはおいしすぎる話だ。

日本の
 派遣・契約社員使い捨ての大企業
は、これからこうした形で
 大きな復讐に遭う
ことを覚悟した方がイイだろう。間違いなく、WinnyなどP2Pへのウイルスによる情報漏洩はこれからも続くだろうからだ。
まあ
 情報管理が一元的に出来ないに決まってるのに、利益のために下請け・孫請けを使う
から、こんなことになるんだけどね。天下の三井造船と言えども、この程度の情報セキュリティ認識だというのがよくわかった、教訓になる事件でしたね。前にも言ったけど
 責任の重さは、貰った賃金に比例する
わけで、下請けのさらに契約社員の通訳を責め立てたところで、意味はない。要は
 情報が漏れそうな場所には、厚く手当てする
という当たり前のことが出来ない、上の人達の責任問題だ。
ちなみに、通訳って鬱屈する仕事なので、Winnyなんか関係なしに、ちょっと仲良くなると、業務関係の秘密をしゃべってくれたりする。扱っている情報の重要性に比して恵まれない仕事だ。

おまけ。毎日の記事の英訳。すでにアメリカ人が「仁義なきキンタマウイルス」に感染している例が報告されてるのだが、この事件がきっかけでまたアメリカなどからWinnyに参加者が殺到するだろうな。で、今度はその新規参入者が「仁義なきキンタマウイルス」にやられて、情報漏洩という悪循環が続くことだろう。

Entry admission data to US base leaks due to Winny virus

Information on entry admission data to the U.S. military's Misawa base has been leaked online through the file exchange software Winny after a computer containing the information was hit by a virus, sources said.

Mitsui Engineering and Shipbuilding Co. said on Thursday that the information was leaked from the computer of a woman working for the company.

The female interpreter who works for a construction firm that is a subcontractor for Mitsui Engineering and Shipbuilding, and was temporarily working for the major ship manufacturer, brought the information home.

After she installed the information in her computer, it was infected with a virus and the information was leaked onto the Internet, Mitsui Engineering officials said.

A senior spokesman for the company said that information on the entry to the U.S. base and a daily report on warehouse repair work in the base, were leaked.

The woman was temporarily employed by Mitsui for the repair job. "We are considering the possibility of changing the entry data," the spokesman said.

A U.S. military official said in Tokyo that officials were trying to confirm how the entry data was leaked. (Mainichi)

April 13, 2006

|

« NHKスポーツ担当のCP、カラ出張で懲戒免職 (その2) 「スポーツ報道」族の優雅な日々 | トップページ | Winnyのウイルスで、福岡の少年少女合唱団関係のファイルが保護者のPCから流出か »

コメント

何これ?
適当な情報に踊らされてるね。彼女、全然派遣じゃないし。元請MESから丸投げされた某地元業者の正社員だし。08年4月現在、その会社もその通訳も別にそのまんま働いてるし。
情報漏洩とか騒いでるけど、別に全然大した情報じゃなかったけど(てか、地元の商工会館で見つかる程度の情報)当時Winnyネタならすぐみんな飛びついてきたからニュースになっただけ。
ちょっと調べれば、派遣社員じゃなかったことくらいはすぐ判るのに。調べるツールも、テクニックもないから、一緒に大騒ぎしたんだね。
2年たった今、上の情報調べてみて。

投稿: 蜆 | 2008-04-08 21:33

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/9581878

この記事へのトラックバック一覧です: Winnyのウイルスで、米軍三沢基地の情報漏洩 なんでも「派遣・契約社員」で安く済ませる風潮が情報漏洩の元凶の一つに:

» うひ、ついに世の中もWinnyではなく、ソコに至る漏洩に視点か? [らぃのこまど]
何時ものように天漢日乗さんから Winnyのウイルスで、米軍三沢基地の情報漏洩 なんでも「派遣・契約社員」で安く済ませる風潮が情報漏洩の元凶の一つに でも、ぶっちゃけ、派遣だろうーが、契約だろーが、正社員だろーが、情報の漏洩に対する危機意識はすさまじく低いです...... [続きを読む]

受信: 2006-04-14 21:00

« NHKスポーツ担当のCP、カラ出張で懲戒免職 (その2) 「スポーツ報道」族の優雅な日々 | トップページ | Winnyのウイルスで、福岡の少年少女合唱団関係のファイルが保護者のPCから流出か »