ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その9)以前業務委託した西武百貨店が情報流出をアナウンス
IPA職員のシャレタマ感染による情報流出だが、なにしろ、流出量が半端ではないために
どれだけの企業からのどんな情報が現在ネット上でむき出しになってしまっているかの全貌
をつかんでいる人はまだいない。
そもそも
5台のパソコンに入っていた文書や画像が流出
と言われているのだが、これは
P2Pをやる場合、セキュリティにちょっとでも関心がある人間は絶対にやらない状態で違法ダウンロードを続けていた
ことを示す。てかさ、
共有ファイルに「プライベートの恥ずかしい写真」を入れておく
という神経がまず不思議。どうしてもやりたいなら、
スタンドアローンの専用機を使う
というのが原則だろう。
で、当然ながら
流出したファイル構成
というのも、むき出しになってしまっているわけで、現在解析にいそしんでいる親切な人たちの話では
1999年以降の業務ファイル・メール・画像などが大量に流出している
そうで、
年ごとに、仕事をした企業・機関名でフォルダが作られていて、その中に、業務関係の情報が入っている
という話だ。
中でも
西武関係の流出が最も多いのでは
と言われている。
西武百貨店は、1/7付で、自社の情報が流出していることを認め、おわびを出した。
〈お詫び〉(PDF)
平成21年1月7日
株式会社 西武百貨店IPA職員の自宅私物パソコンによる当社の情報の流出について
本件、個人情報が含まれているという一部報道がございましたが、当社関連の業務データにつ
いては、全て当社の社員情報であり、お客様のデータは一切含まれておりません。
昨日(1月6日)、独立行政法人情報処理推進機構(略称IPA)より,2005年7月に同法人が採用したソフトウェア・エンジニアリング・センター勤務の職員が、自宅の私物PCで2008年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、PC内の同職員がIPA以前に所属していた企業の業務関連データも含まれた情報が流出したことを確認したという発表がございました。
流出した情報の中には、2000年に西武百貨店が開発した社員用OA研修システムの開発データおよび6,296名分の当社社員データ(2000年当時の社員の所属・氏名・メールアドレスの一部等)が含まれていることを確認いたしました。
IPAの同職員が、当時のシステム開発委託先の担当者であったことから、当該システム関連データを自宅私物PCに保存していたと考えられます。
なお、顧客情報の取り扱いについては、2000年当時から現在に至るまで、別途、厳重に管理しております。
システム開発・運用体制は社内規程に基づき万全を期して参りましたが、今回のIPA職員の自宅
私物PCからの情報流出事故に際し、皆様にご心配おかけ致しましたことを心よりお詫び申し上げます。
以上
一応
お客様の情報はございません
というアナウンス。
ところで、流出したファイルの中に
某省庁関係の業務ファイル
が含まれているらしいと、これもネットでは騒ぎになっている。
IPA職員の家族が勤務していたといわれる某省庁の持ち出しできないファイルがあるのではないか
とか
家族が自分の所属する省庁の仕事を当時IT企業に勤務していたIPA職員に発注して「利益供与」をはかったのではないか
とか、議論されているが、真偽は不明。
他には、
IT事業への国の補助金関係の「ペイバック」を示すモノではないか
と憶測を呼んでいる
振込先リスト(政治家名などを含む)
があるとか。
これがもし本当だったら、いろいろ厄介な話になるのだが、さてね。ちなみに、あの
なにをやったかわからない「インパク」の際の「領収書」
なんてものも流出しているという噂だ。
わたしはP2P自体をやらないから、こうした情報のどこまでが本当か、確認は取れないが、
膨大な量のファイルを個人的に解析して、国内海外のマスコミや関係企業・省庁に送付
している親切な人たちがいるらしい。
今のところ、全流出量の1/3も解析されてはいないということだが、IPAの解析よりは
携わっている人間の数が多い
ようなので、たぶん、この連休中には、
流出ファイルの概要
は、ほぼ明らかにされるんじゃないかと思っている。
最初は
IPA渾身のギャグ
だった話が、どんどんと
IT政策関連の闇の部分
に突き進みつつあって、
かつて250億円を投入してさしたる成果を挙げられなかったΣ計画を超える「日本の情報政策の汚点をあぶり出す」可能性
が案じられている。
Σ計画と言えば
Winnyに対抗するために「国産OS」を
とか言ってたアレはどうなったんだろう?
2006-04-29 21世紀のΣ計画 税金をドブに捨てるか?
http://iori3.cocolog-nifty.com/tenkannichijo/2006/04/post_c5dd.html
21世紀のΣ計画 (その2) 「セキュア・ジャパン2006」の中身
http://iori3.cocolog-nifty.com/tenkannichijo/2006/04/212_2ad8.html
21世紀のΣ計画 (その3) 「国産OS」ってVMのこと?
http://iori3.cocolog-nifty.com/tenkannichijo/2006/04/213osvm_ff22.html
21世紀のΣ計画 (その4) Winny問題の間は会議が開かれてない「セキュア・ジャパン2006」(案)を提出した「情報セキュリティ政策会議」
http://iori3.cocolog-nifty.com/tenkannichijo/2006/04/214winny2006_db06.html
| 固定リンク
« ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その8)IPAがアナウンスをリリース、18時から会見→流出した情報中にIPA採用以前の業務で作成した1万件を超す個人情報データなどが含まれる 流出規模は4GBと過去最大級の説 アンチヴァイラスソフトは「手動更新」って何? | トップページ | ネットのウイルスを監視するIPA(独立行政法人 情報処理機構)職員、Winny/Shareの殺人系ウイルス(通称 シャレタマ)に感染し、個人情報をネットにばらまく(その10)「ヤフオクでこのIPA職員とメールのやりとりしていました」 »
コメント