情報流出が止まらない～ファイル交換ソフトにご注意を～

• 官公庁や企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン ( 以下「私有パソコン」という。 ) から漏えいする事件が、毎日のようにニュースに取り上げられています。2006年11月には医療機関で26万件もの大量の個人情報がインターネット上に流出して大きな社会問題になりました。これは、ファイル交換ソフトWinnyがコンピュータウィルスに感染し、個人情報がインターネット上に流出したことが原因です。そこで、最近個人情報流出の原因として問題となっているWinnyとは何か、どのように情報が流出するのか、その対策を簡単に記します。

Winnyによる情報漏洩はどのようなものか

• 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル交換ソフト(注1) Winny を導入（インストール）した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、 ウィルス（W32/Antinny） に感染し、情報漏えいしたという点です。また、注意しなければいけないのは、職員の知らない間にお子さんなどの家族がWinnyをインストールして被害に遭うケースが少なくないということです。
• (注 1) インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェア。
• ウィルス（W32/Antinny） に感染すると、パソコン内の送受信メールや Word や Excel 等のデータファイルが、パソコン内の公開フォルダにコピーされてしまいます。公開フォルダにコピーされたファイルは、世界中の Winny 利用者が入手できる状態になったということです。
• インターネット(Winnyのネットワーク）に流出したデータは、不特定多数のWinny利用者が保有することになり回収することは不可能です。このため情報漏洩を未然に防ぐことがとても重要です。

原因と対策

• 公表された Winny 経由での情報漏洩事件には、次のような原因と対策が挙げられます。

業務で使用するパソコンの割り当てが不足していて、私有パソコンを使っていた。

私有パソコンを使わないように再徹底する。

情報を持ち出さないようルールはあったが、徹底されていなかった。

ルールを再徹底し、チェックを確実に行う。

ウィルスに感染していることに気づいていなかった。

定義ファイルの更新を必ず行うなど、ウィルス対策を適切に行っていることを再確認する。

不幸にしてウィルスに感染した場合の対処法

1. 当該パソコンをネットワークから切り離す。( ネットワークケーブルを引き抜く、モデム電源を切る )
2. 官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する。
3. ウィルス対策ソフトでスキャンし、感染した原因を特定する。( どのような種類のウィルスかの特定 )

(注意)ファイル交換ソフトによる情報漏洩には十分注意しましょう。

（2007.4.24）

関連リンク

• 中村 雅展(なかむら まさのぶ)