業務用PCに個人的なソフトを入れない

(1/1)
仕事で使う PC に個人的なソフトを入れない――基本的なルールですが、どうも、守られていないようです。甘い考えでいると、大きなしっぺ返しにあうかもしれませんよ。

Winnyウイルスによる個人情報漏洩が頻発

2005 年(平成 17 年)に入って、業務用PC にWinnyを入れていたために個人情報が漏洩したという事故が相次いでいます。
原発情報流出の恐れ(北海道電力)
北海道電力泊原子力発電所(北海道泊村)の検査情報などが三菱電機子会社社員のパソコンから流出した問題で、北電社員3人が業務情報も入れていた私用パソコンにファイル交換ソフト Winny をインストールしていたことが13日、同社の内部調査で分かった。
今回の流出とは直接関係なかったが、ウイルスに感染すると情報が流出する恐れがあり、同社は3人に業務情報を削除させた。(7 月 13 日)

原発情報がネット流出(三菱電機プラントエンジニアリング)
全国各地の原子力発電所の点検作業に関連する内部情報が Winny を介してインターネット上に大量に流出していたことが明らかになりました。流出したデータの中には、原発内部を撮影した画像や作業員の名簿、担当技術者の宿泊先など悪用のおそれのある情報も大量に含まれていたとみられています。点検を請け負う三菱電機子会社の社員のパソコンが、Winny をねらったウイルスに感染したのが原因と見られています。 (6 月 23 日)

市民 1 万人分の情報流失(秋田県湯沢市)
秋田県湯沢市の合併協議会事務局の公用パソコンから、市民約 1 万人分の名簿を含む合併協関連情報がインターネット上に流出していることが分かった。担当職員が公用パソコンでファイル交換ソフト Winny を私的に使用。同ソフトを通してウイルスが侵入し、大量の情報が漏れたとみられる。市は 11 日付で職員を訓告処分にした。 (4 月 15 日)

Winny で患者の個人情報が流出(鳥取赤十字病院)
鳥取市の鳥取赤十字病院に勤務していた男性医師(31)の私有パソコンから、小児科の患者63 人分の診療記録がインターネット上に流出していたことが 1 日、分かった。研究用として私的に作った記録で、ファイル交換ソフト Winny のウイルスに感染したのが原因とみられる。同病院の内部規定には、医師が患者のデータを研究に使う際の情報管理について明文化していなかったという。 (4 月 1 日)

Winny で患者50 人分の検査データが流出――東京医科歯科大病院
東京医科歯科大病院の患者約 50 人分の検査データなどがインターネット上に流出していることが分かった。医師が自宅で使用している PC がファイル共有ソフト Winny の新種ウイルスに感染していたため、流出したとみられる。同病院によると、学内では Winny を使用できない。医師は、学会への報告のためメモとデータを持ち帰っており、自宅の PC からインターネット上に流出したようだという。この医師は私用の PC でファイル共有ソフト Winny を使用しており、ウイルスに感染していた可能性が高い。(3 月 30 日)


2005 年(平成 17 年)7 月 17 日付の読売新聞は、「ファイル交換ソフト『ウィニー』の暴露ウイルスが出現してからわずか約 2週間で、1300 人以上のパソコンに感染しインターネット上に情報が流出する被害に遭っていたことが 16 日、分かった」と報じています。
Winnyネットワーク上に流出したファイルの中には、ネット銀行や会員制サイトの ID やパスワードのリストも含まれていたそうです。この種の暴露ウイルス(通称、キンタマウイルス)は、Winnyネットワーク以外からも感染します。最近では、ネット上にある無料アップローダから感染する例が増えています。

なぜキンタマウイルスに感染するのか

ウイルス駆除ソフトが普及しているにもかかわらず、キンタマウイルス系のWinny関連ウイルスに感染するのはなぜでしょうか。
調べてみると、駆除ソフトの利用期限(通常1年)が切れても更新せずに使い続ける例が多いようです。また、Winnyは国産であるため、これを狙った新種ウイルスが出ても国際的な監視の網にはかかりにくいのではないかという説もあります。ウイルス駆除ソフトは毎年更新し、業務用PC に個人的なソフトをインストールしない――これは社会人としての“常識”であると同時に、自分自身を守るための“防壁”でもあります。

参考サイト

(この項おわり)
header