神奈川県の県立高校生などの個人情報が漏えいした事件で、日本IBMは1月8日、ファイル交換ソフトウェア「Winny」のネットワーク上で、新たに約11万人分の情報が流通していることを確認したと発表した。
この事件は2008年11月に発覚。日本IBMが神奈川県から受注した授業料徴収システムの開発に関連して、日本IBMが開発委託した外部企業の社員が所有するPCから県立高校生の住所や氏名、電話番号、口座情報などがShareネットワークに流出した。
日本IBMは、この社員が使用していたWinnyやShareのネットワークを監視し、流失した個人情報の把握を進めていた。当初は約2000人分の情報と見られたが、1月7日にWinnyネットワーク上で新たに11万人分の情報が流通しているのを確認したという。
同社の調べでは、流出元になった社員のPCは業務利用した後に個人用で使うようになり、社員がWinnyをインストールしたという。その後、Winnyを悪用してファイル情報をユーザーに無断でネットワークに公開する「暴露ウイルス」に感染して、事件を引き起こした。
日本IBMは監視作業のほかに、流出情報をShareネットワークにも拡散させた人物の特定や当該情報の削除をインターネットサービスプロバイダーと進めていた。流出について、日本IBMは「業務委託先における情報管理の徹底を一層強化し、再発防止に努める。引き続き、情報公開を図った人物の特定とデータの削除に努めたい」と話している。
関連記事
神奈川の生徒個人情報が漏えい、日本IBMが確認
神奈川県の学校生徒の個人情報が流失した可能性のある問題で、日本IBMがShareネットワークでの漏えいを確認した。神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず
授業料徴収システムの開発協力企業のPCから、Winny経由で生徒の氏名や住所などの情報が流失した可能性があるという。
関連リンク
Copyright© 2009 ITmedia, Inc. All Rights Reserved.
新着記事
- キーワードは「日本を変革するサーバ」:ブレードを最大23%価格引き下げ――日本HPがx86サーバ事業戦略を発表(1/8 16:58)
- 任意のスクリプト実行の恐れ:Movable Type EnterpriseにXSSの脆弱性(1/8 16:44)
- Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に(1/8 16:22)
- 約6300人分:IPA職員の情報漏えい事件、西武百貨店が顧客に説明(1/8 16:18)
- 検証項目を拡充:IPA、TCP/IPの脆弱性検証ツールをバージョンアップ(1/8 15:03)