ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その8)IPAがアナウンスをリリース、18時から会見→流出した情報中にIPA採用以前の業務で作成した1万件を超す個人情報データなどが含まれる 流出規模は4GBと過去最大級の説 アンチヴァイラスソフトは「手動更新」って何?
事態がここまで深刻なモノとは、IPAは最初は思ってなかったに違いない。
IPAは今日午後、次のようなアナウンスをリリースした。
2008年1月6日
独立行政法人情報処理推進機構1.経緯
当機構職員(2005年7月採用)が自宅において、保有する私物のパソコンで昨年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を1月4日、確認しました。その後、本人からの事実確認及び当該パソコンの解析を行い、現時点で、以下のような事実が判明しましたので、報告いたします。2.流出情報関連
流出したファイル数:16,208 うち文書ファイル約13,000(1)当機構業務関連情報
ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみであり、非公開の業務関連情報の流出は今のところ確認されていません。(2)当該職員が当機構採用以前に所属していた企業の業務に関する情報
数年前の情報であり当該職員の記憶も曖昧で、現在も当該職員と突合中ですが、業務関連データの流出が判明している企業数は10社程度。この情報の中には個人情報も含まれています。重複している個人情報もあるので正確な数字は把握できていませんがその数は1万件を超すものと推定しております。
なお、これらの情報は当機構のものではないので、企業名等の公表は差し控えさせていただきます。現在、当該職員とともに、情報の内容・関係企業を解明しており、順次、情報流出が判明した企業に連絡し、その対応をサポートしているところです。3.ダウンロード情報関連
当該職員からの聴取及び当該パソコンのこれまでの解析により、かな漢字変換ソフトやいわゆるわいせつ画像を検索し、その一部をダウンロードしたことを確認しました。本人の私物パソコンの解析については引き続き行っているところです。4.今後の対応
当機構は、セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところであり、今般このような事態が発生したことについて陳謝申し上げるとともに、今後は職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど再発の防止に全力を尽くしてまいります。
なお、当該職員の処分については、流出情報の全容が判明した時点で、決定することにしております。以 上
やはり
ATOKおよび児童ポルノを含むエロファイルのダウンロード
は、認めざるを得ないよね。
てかさ〜
ネット上に個人情報をぶちまけている状態
なんだから、言い逃れは難しい。
で、IPAの18:00からの会見の模様。CNET Japanより。
「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明
鳴海淳義(編集部)2009/01/06 21:29
独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。
IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。
当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。
さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト「ATOK」をダウンロードしようとしていたことも明らかとなっている。セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、「ファイル交換ソフトはウィルスに感染した際にパソコン内の情報がネット上に晒される危険性があることを常に注意喚起してきた。こういった危険性を避けるために一番良い方法はファイル交換ソフトを使わないこと。このような事態が発生したことはIPAとしても慙愧に堪えない」と述べた。
再発防止策として、職員の私物PCにおけるファイル交換ソフトの使用を厳しく取り締まっていく方針だ。IPAはこれまで、職員の私物PCにおいてはファイル交換ソフトを「使用しない方がいい」としていたが、今後は全面的に禁止することを定めるという。
以下は報道関係者との一問一答。セキュリティ対策の専門機関が自ら、情報ろう洩を起こした際の質疑応答のお手本を見せた。
--当該職員のIPAにおける立場は。
ソフトウェア・エンジニアリング・センターに所属している。--当該職員が情報を流出させたファイル交換ソフトの名前は。
WinnyとShareの可能性がある。Shareと推測されるが、詳細は解析中。--当該職員は何のためにファイル交換ソフトを使用していたのか。
現段階で本人に聞いたところ、フリーウェアをダウンロードするためだとしている。この点については調査中。--当該職員はいつからファイル交換ソフトを使用していたのか。
現時点では2008年12月に使用していたことが明らかになっている。それ以前の使用については詳細な解析が必要。--当該職員本人が2008年12月に初めてファイル交換ソフトを使用したと言っているのか。
本人が言っている。--わいせつ画像は何点ダウンロードしていたのか。
現在解析中。児童わいせつに関するキーワードが4個、そのほかのキーワードが50個ほど検索されており、一部はダウンロードされた。児童わいせつに関するものもダウンロードされたファイルに含まれている。--ダウンロードしたファイルを、ファイル交換ソフトでアップロードしていた事実はないか。
現在のところ能動的なアップロード行為は確認していない。--当該職員の私物PCが感染したウィルスの種類は。
Antinny.BFと呼ばれている。Antinnyは通常Winny経由で感染するが、Antinny.BFはShareでも感染する。--当該職員が以前に所属していた企業の業務関連情報はどの時期にあたるのか。
2000年から2002年のものに集中している。一部は2003年、2005年のものもある。--その業務関連情報とはどういったものか。
IPAのものではないので、回答は控えさせていただく。--流出した企業にはどういった対応をするのか。
現在連絡をしているところ。今後の対応をサポートしていく。--IPAの職員として脇が甘いのではないか。
非常に遺憾。内部でもセキュリティの徹底を図る。組織は人で動いている。これを機会に規定の徹底を図ることに全力を挙げる。--私物PCにおけるファイル交換ソフトの使用禁止以外に再発防止策はあるのか。
全職員に対する研修会を開き、セキュリティの意識を確実にする。--IPAではこれまで組織内でどのような研修を実施してきたのか。
採用時に研修がある。また折に触れて朝礼などでも研修を行っている。外部で事故が発生したときの教訓を内部の勉強会で紹介している。--当該職員本人は今回の事件についてどのように認識しているのか。
本人は大変な事態になったと落ち込み、反省している。
で、
なぜ今頃Antinny.BFに感染したのか
というところが謎だ。
InternetWatchより。
IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出 計1万6208ファイル、個人情報1万件も含まれると推定(略)
解析によれば、同職員が感染したウイルスは「Antinny.BF」と見られており、Shareを通じて情報が流出したと思われるが、Winnyを通じての流出が無かったかなどについては現在調査中としている。また、職員のPCにはセキュリティ対策ソフトは導入されていたが、パターンファイルを最新のものにしていれば検知できたウイルスであり、パターンファイルの更新など対策は不十分だったと思われるとした。
(以下略)
InternetWatchの記事を読む限り
アンチヴァイラスソフトを「手動更新」に設定していた
ことになるのだが、これについて、
卓見
というか、こんな穿った見方が。
【ネット】 "知人女性との性行為画像や、妻との結納時写真も" 流出のIPA職員、「古いフリーソフト探す為、ウィニー等使用」★3スレッドより。
389 :名無しさん@九周年:2009/01/06(火) 21:15:01 ID:rGUfaJWs0
>>382-383>解析によれば、同職員が感染したウイルスは「Antinny.BF」と見られており、
>パターンファイルを最新のものにしていれば検知できたウイルスであり、
>パターンファイルの更新など対策は不十分だったと思われるとした。くっそワロタwwwwwwwwwwwwwwwwww
394 :名無しさん@九周年:2009/01/06(火) 21:18:57 ID:eHtXoYzX0
> 職員はWinnyやShareを2008年12月から使い始め最近じゃねーか、
即感染してんじゃねーよwww397 :名無しさん@九周年:2009/01/06(火) 21:20:27 ID:tX/aGZoZ0
>>383
> また、職員のPCにはセキュリティ対策ソフトは導入されていたが、
> パターンファイルを最新のものにしていれば検知できたウイルスであり、
> パターンファイルの更新など対策は不十分だったと思われるとした。セキュリティのプロは、
さすがにひと味ちがうなぁwwwwwwwwww398 :名無しさん@九周年:2009/01/06(火) 21:20:54 ID:CY6kHScM0
>>389
古い先生とか古いバスターをフリーで使っていたから、
パターンファイル更新が行えなかったんだよwwww402 :名無しさん@九周年:2009/01/06(火) 21:23:54 ID:uhe/ZwvB0
パターン更新を手動に設定しているとはプロだな。403 :名無しさん@九周年:2009/01/06(火) 21:24:18 ID:5hJzUlq80
>398
凄く納得したw
実際そうなんじゃない?
いや〜、398さんの推測が正しいとすると、まさかの
ノートンとかウイルスバスターなどを「タダで拾ってきてそのまま使用」
ってパターン? 普通は
自動更新
されるはずなんだけど。
P2Pやるマシンに
最新のセキュリティソフトを入れず、手動更新で、かつ業務ファイルてんこ盛り
というのは凄すぎる。これがIPAの職員かと思うと、唖然呆然。
わたしはマカーなのでWinnyもShareもやらないけど、掲示板では
流出ファイルは全部で4GBクラス
という説が流れている。IPAの発表では業務関連データが流出してしまった気の毒な10数社の名前には触れていないが、
ネットに過去の業務ファイルが裸で落ちている状態
なので、このIPA職員に仕事を回した各企業は、今頃大騒ぎではないのか。
| 固定リンク
« ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その7)「シャレタマ」に感染して個人情報をばらまいたIPA職員はShare/Winnyの両刀遣い→今後の成り行き如何ではIPA廃止・縮小論が出る可能性も→追記あり | トップページ | ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その9)以前業務委託した西武百貨店が情報流出をアナウンス »
コメント