医薬品メーカーの日本ケミファは17日、大分県担当の営業職員の個人用パソコンがウイルスに感染し、保管していた顧客情報の一部がファイル交換ソフト「ウィニー」のネットワーク上に流出していたと発表した。職員はこのパソコンでウィニーを使っていたという。流出したのは大分県内の医師2910人分の個人情報。
全日空は15日、大阪乗員部所属の国内線機長(54)が、国内29空港の保安情報をインターネット上に流出させたことを明らかにした。機長の自宅の私有パソコンが、ウイルスに感染したことが原因で、流出情報を悪用すれば、17空港の保安区域に部外者が立ち入ることが可能だった。全日空は発覚した昨年11月に国土交通省に報告したが、「保安上の観点」を理由に公表を差し控えていた。
流出したのは、羽田や中部国際、関西、福岡、新千歳など各空港のデータ。各空港の全日空事務所や搭乗口に至る空港施設の電子キーを解除したり、出発ロビーと到着ロビーを行き来する専用エレベーターに乗り込んだりする際に必要なパスワードなどが含まれている。いずれも一般の立ち入りは禁止されている区域だが、航空機には搭乗券がないと乗り込めないという。
機長はこれらのデータを自宅の私有パソコンに保管していたが、ネット上で不特定多数とデータを交換するソフト「Winny(ウィニー)」がウイルスに感染したために流出したとみられる。
昨年11月に国土交通省からの連絡で気づき、各空港に通知してパスワードを変更したため、保安上の問題はなかったという。全日空は社内規定で保安情報の持ち出しを禁じており、機長を厳重注意処分にした。
パスワードは昨年7月時点のデータ。定期的に変更するため、12空港は流出時点で、すでに変更されていた。
昨年12月には、日本航空の副操縦士がパソコンのウイルス感染が原因で、空港の保安データをネット上に流出させたことが判明している。
TBSは15日、バラエティー番組「さんまのスーパーからくりTV」に出演したタレントのマネジャーや一般出演者らの個人情報約540件がインターネット上に流出していた、と発表した。
TBSによると、流出したのはタレントの所属事務所の電話番号や担当マネジャーの携帯電話番号などが約100件、一般出演者の名前や住所、電話番号などが約400件、スタッフの電話番号などが約40件。タレントの住所とみられる情報も含まれているという。
流出元についてTBSは、外部スタッフで同番組の元アシスタントプロデューサー(31)が、これらのデータを自宅のパソコンでも保管していたところ、このパソコンのファイル交換ソフト「Winny(ウィニー)」がウイルスに感染したためとしている。
同番組には明石家さんまさんや中村玉緒さん、浅田美代子さんらが出演。元アシスタントプロデューサーは01年から05年に番組に携わった。
TBSは「深くおわび申し上げます。個人情報は厳重に管理するよう指導しているが、今後は過去のスタッフも含めて徹底していく」などとするコメントを出した。
ファイル交換ソフト「Winny(ウィニー)」を介して政府機関などの機密情報の流出が相次いでいる問題で、政府は15日、流出の危険性をホームページで注意喚起し、所管官庁へも再発防止を求めるなどの対策を発表した。ただ、一連の対策は決め手を欠き、抜本的な解決の道は見えないまま。安倍官房長官は記者会見で「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民に呼びかけた。
「やっぱり注意してもらわないとね。その危険性があるなら、使わない方がいいでしょう」。小泉首相は15日夜、首相官邸で記者団にこう語った。首相が特定のソフトウエアについて使用自粛を求めるのは異例だ。
内閣官房情報セキュリティーセンターの山口英補佐官(奈良先端科学技術大学院大学教授)は「乱暴だと言われるのは覚悟の上」と話す。
それほど、政府は追いつめられている。
政府機関の機密情報の流出は今年に入って加速している。2月下旬、海上自衛隊の秘密情報がネット上に漏れた事態を重くみた首相が、安倍長官に対策づくりを指示。長官は今月9日の事務次官会議に出席し、私有パソコンからの内部情報流出について「誠に憂慮すべき事態」と指摘して情報管理の徹底を求めていた。
一連の漏洩(ろうえい)の原因はウィニーの入った私用パソコンで無防備に仕事をするなど「基本的なヒューマンエラーが大きい」と同センターのひとりは指摘する。海自の内部資料も、隊員の私有パソコンからウィニーを通じて流出したとされる。
このため、各省庁は私有パソコンの管理強化に乗り出している。
防衛庁は資料流出が発覚した直後の2月下旬、緊急対策として(1)私有パソコンに入っているウィニーなどのファイル交換ソフトの削除(2)私有パソコンに入っている秘密情報の削除――を全職員に指示した。額賀防衛庁長官も8日、自衛隊員が職場で使っている私有パソコンをなくそうと、官費で購入する方針も明らかにした。
ただ、自宅の私有パソコンで仕事をするケースがゼロになるわけではない。例えば、外務省も省内パソコンの外部持ち出しを原則禁じているが、出張用パソコンは借りることができる。外務省関係者は「海外出張などでは私用のパソコンを持ち出すことも全く禁じられているわけではない」と説明する。
一方、首相や安倍官房長官がウィニーの使用自粛を国民に呼びかけたことには反発も出ている。流出はウィニー自体ではなく、ファイル交換の過程で介在するウイルスが問題だからだ。
中京大の鈴木常彦・助教授(情報技術)は「ウィニーに全責任を負わせても根本的な問題解決にはならない。政府はネット社会のリテラシー(活用能力)教育が教育現場でなされていない現状を直視し、充実させるきっかけにすべきだ」と話す。
内閣官房は15日夜になって「ウィニーというソフトがそもそも問題だから使うべきではないとしたものではありません」と弁明するコメントを発表した。
ファイル交換ソフトWinny(ウィニー)を使っていなくても、個人情報などパソコンの中身をすべてインターネット上に公開してしまう新たなウイルスが広がっている。通称「山田オルタナティブ」。専門家は「ひとごとと思わないでほしい」と警告している。
「最も確実な対策はウィニーを使わないこと」。安倍官房長官は15日の記者会見で口にした。だが、あるウイルスソフト対策会社は「ウィニーさえなければいいというのは誤解。情報が漏れてしまうウイルスが他にあるからです」と話す。
その一つが2月下旬に誕生したとされる「山田オルタナティブ」だ。感染すると、文書や画像がネットを通じてだれでも見られる状態になってしまう。昨年から出回っている「山田ウイルス」の進化版とされる。「山田」という知人から送られてきたファイルから感染したという報告があり、ネット上でこの呼び方になったらしい。
ウィニーを介してファイルを流出させる「アンティニー(Antinny)」系のウイルスは、ウィニー利用者の間に情報を流出させるが、「山田」はパソコン内のすべての情報をウィニー利用者以外にも公開してしまう。官庁や企業のパソコンが感染した場合は、これまでの情報流出よりさらに被害が深刻になる可能性も高い。
被害はすでに広がっていると見られる。掲示板「2ちゃんねる」では感染したパソコンの持ち主が特定されたうえ、その持ち主が見ていたアダルトサイトの内容が暴露されている。
感染経路ははっきりしていないが、わいせつ画像を装ったプログラムがあり、それをダウンロードして実行する時が危ないとみられる。電子メールにプログラムが紛れ込むこともあるらしい。
ウイルス駆除ソフト大手のシマンテック社の担当者は「アンティニーなどのウイルスは勝手に情報を流出させるため、感染者が比較的気づきやすい。しかし『山田』のようなウイルスはデータを流出させるのではなく、外から見られる状態にするため、気づかれずに被害が拡大する可能性も高い」と指摘する。
ではどうすればいいのか。独立行政法人「情報処理推進機構」(IPA)の花村憲一研究員は話す。
「いかがわしいサイトには近づかない、いかがわしいファイルは手にしない、ウイルス対策ソフトを常に最新版にし、ウィンドウズも定期的に更新する。これら当たり前のことをしていれば安全です」
フジテレビ(東京都港区)は、昨年7月から8月末まで同局周辺で開いたイベントでプレゼントに当選した人ら61人の個人情報がインターネット上に流出していたと、17日発表した。イベントにかかわった外部スタッフの私用パソコンに入れたファイル交換ソフト「Winny(ウィニー)」がウイルスに感染したためとみている。
同局によると、流出したのは「お台場冒険王2005」でタイ旅行に当選した46人の名前、年齢、住まいのある都道府県名と、系列各局が「お勧め店」として紹介した食料品店などの社員ら15人の携帯電話番号とメールアドレス。
フジテレビの子会社と契約してイベントに携わったフリーの外部スタッフが、これらの情報をバックアップ用として自宅の私有パソコンで保管。このパソコンの「Winny」がウイルスに感染していた。
15日にTBSの番組出演者らの情報流出が発覚したのを受け、全社的に調査し分かったという。