|
(左から)ソフトウェア・エンジニアリング・センター(SEC)所長の松田晃一氏、理事の仲田雄作氏、SEC副所長の立石譲二氏
|
情報処理推進機構(IPA)は6日、同機構職員が自宅の私物PCでファイル交換ソフトを使用し、コンピュータウイルスに感染したため、PC内の情報が流出した件について記者会見を行った。
IPAでは、2005年7月に採用したソフトウェア・エンジニアリング・センター勤務の職員が、自宅の私物PCで2008年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、PC内の情報が流出したことを1月4日に確認。その後、同職員に対する事実確認を行うとともに、職員から提出を受けた当該PCの解析を行った結果、流出したファイル数は1万6208ファイル、うち文書ファイルが約1万3000ファイルであることを確認したという。
ファイルのうちIPAの業務関連情報については、IPAが出展していた展示会「Embedded Technology 2007」での撮影写真や、IPAのソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真などの画像情報のみで、非公開の業務関連情報の流出は今のところ確認されていないとしている。
一方で、流出した情報の中には、同職員がIPA以前に所属していた企業の業務関連データも含まれており、これらの中には個人情報も含まれているという。これらの情報については現在も確認中だが、業務関連データの流出が判明している企業は本人が務めていた企業も含めて少なくとも11社、個人情報については1万件を超すものと推定されるという。
IPAでは、職員が過去に勤務していた企業および関連企業に関する流出データについては、IPAの情報ではないため詳細については公表を控えるとしたが、判明した企業については順次連絡するとともに、要請があればその対応もサポートしていくとした。
職員はWinnyやShareを2008年12月から使い始め、本人はフリーウェアをダウンロードするために使用していたと説明しているが、当該PCのファイル交換ソフトの検索キーワードとしては、かな漢字変換ソフト(ATOK、ATOK Pocket、ATOK Mobile)や、児童わいせつ画像を含むわいせつ画像に関するキーワードが設定されており、その一部については実際にダウンロードしていたことが確認されたという。
解析によれば、同職員が感染したウイルスは「Antinny.BF」と見られており、Shareを通じて情報が流出したと思われるが、Winnyを通じての流出が無かったかなどについては現在調査中としている。また、職員のPCにはセキュリティ対策ソフトは導入されていたが、パターンファイルを最新のものにしていれば検知できたウイルスであり、パターンファイルの更新など対策は不十分だったと思われるとした。
IPA技術担当理事の仲田雄作氏は、今回の件について経済産業省の情報処理振興課に報告を行い、再発防止に努める旨の強い指導があったことを紹介。IPAではセキュリティ対策として、ファイル交換ソフトはウイルスに感染した場合にはPC内の情報がネット上に晒される危険があり、対応策として最も良い方法はファイル交換ソフトを使わないことであるといった注意喚起を行ってきており、今回の事態が発生したことはたいへん遺憾であるとして謝罪するとともに、再発の防止に全力を尽くすとした。
今後の対応については、全職員に対して私物PCにおいてもファイル交換ソフトの使用を禁止し、ファイル交換ソフトを使用しないという念書を取ると説明。IPAでは、情報の持ち出しについては規定を設けており、この規定が守られている限りにおいてはIPAの情報が流出することはなく、また私物PCについては私的な領域のためファイル交換ソフトの使用は推奨しないという通達にとどめていたが、今回の件を受けて職員の私物PCについてもファイル交換ソフトの使用を禁止することにしたと説明した。このほか、全職員に対しての研修なども検討していくという。また、当該職員への処分については、流出情報の全容が判明した時点で決定するとしている。
関連情報
■URL
IPA職員の私物パソコンによる情報流出について
http://www.ipa.go.jp/about/oshirase/20090104.html
当機構職員の私物パソコンによる情報流出について
http://www.ipa.go.jp/about/press/20090106.html
■関連記事
・ IPA職員がファイル交換ソフトでウイルスに感染、写真など流出(2009/01/04)
( 三柳英樹 )
2009/01/06 21:01
- ページの先頭へ-
|