現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

ニュースから学ぶセキュリティの鍵

データ漏洩は75日じゃ収まらない

パソコンが普及し、日々の業務に欠かせない道具となっている。在宅ワークや持ち帰り仕事の形で、「自宅のパソコンで職場のデータを扱う」人も増えた。また、自己所有のノートパソコンを職場に持ち込む社員もいる。近年では、これら個人のパソコンが予期せぬ情報漏洩の原因となるケースが見られるようになった。

たとえば先月、こんな事件があった。

県警巡査長が停職3カ月 パソコンにウィニー導入(2008年02月08日)

記事の「ウィニー」とは、2002年に国内の開発者によって公開された「ファイル交換ソフト」という分野のソフトだ。ファイル交換ソフトは、同じソフトの利用者(ここではウィニー)同士で、パソコンに保存したファイルを自由に交換(共有)する機能を持つ。。

全文を見る

記事の「ウィニー」とは、2002年に国内の開発者によって公開された「ファイル交換ソフト」という分野のソフトだ。ファイル交換ソフトは、同じソフトの利用者(ここではウィニー)同士で、パソコンに保存したファイルを自由に交換(共有)する機能を持つ。

ウィニーは最初にファイルを提供したパソコンを特定しにくい仕組みを持つことから、パソコンに取り込んだ音楽CDやDVD映像、スキャンされた雑誌など、違法にコピーされたコンテンツの交換に多用されるようになった。2003年に映画などのファイルを公開していた人物が逮捕されたのに続き、2004年にはウィニーの開発者が著作権法違反ほう助容疑で逮捕されるに至った(2006年有罪判決。開発者は控訴)。しかし、ウィニーの利用自体は違法ではないことから、現在も多くの利用者がいる。

しかし、企業や組織でウィニーの利用が問題になるのは、違法コピーされたファイルの交換の温床になっているからではない。ウィニーを経由して、個人情報や業務上の機密情報を含むファイルが漏洩する事件が後を絶たないからなのだ。

ウィニーでは「利用者が指定したフォルダ」だけがファイル交換に利用されるため、間違えてそのフォルダに保存してしまわない限り、重要なファイルが公開されてしまうことはない。ところが、利用者が指定していないフォルダを勝手に公開してしまう機能を持ったウイルス(「暴露ウイルス」とも呼ばれる)が、2003年頃から普通のファイルを装ってウィニー等で交換されるようになり、次々と感染を広げている。警察関係でも過去に容疑者に関わる情報などが漏洩した事実がある。今回のケースのように、実際の漏洩は起きていなくとも利用者にペナルティを課す組織は多い。

暴露ウイルスの大半は、ファイル名やアイコンを偽装して利用者に開かせる(実行させる)ことで感染する。知識があって注意深い利用者であれば事前に気づき、事なきを得ることも多い。現在ではウイルス対策ソフトの対応も進んでいる。その意味で、最近のウィニーによる情報漏洩事件は「知識不足のウィニー利用者がウイルス対策もおろそかにしていた故に起きた自業自得の不幸」と言えることが多い。

しかし、顧客情報等が漏洩すると、そこに情報が含まれていた第三者にまで被害が及ぶ。個人の「自業自得」では片付けられない問題なのだ。

企業などの組織が所有するパソコンなら、利用環境をシステム部門が集中管理するなどして、ウィニーの利用を防げる。しかし、個人の私有パソコンまで管理するのは事実上不可能だ。今回のケースでも、入れていないと虚偽の申告をして、ウィニーを入れた私有パソコンを持ち込んでいる。ウィニーの導入状況の申告や使用の停止を求めるなどしている企業は多いが、実効性には欠けるようだ。社員が虚偽の報告をして使い続けていたり、以前社内で利用していた私有パソコンに情報が残っており、後から家族がウィニーを入れたりして、結局ウイルスに感染して顧客情報が漏洩していたという事件もあった。

組織の情報セキュリティ対策は機械やソフトを導入したり、ルール違反にペナルティを課すことだけではない。パソコン利用者(社員)の情報セキュリティに関する「知識」と「意識」を高め、「危険度の高い行為には業務で使用するパソコンを使わない」、「私有パソコンを安易に職場に持ち込まない」、「そもそも危険度の高い行為には手を出さない」といった判断ができるよう教育、啓蒙することも重要だ。自分たちでは専門の研修や情報提供などに不安を感じるなら、外部の専門企業に依頼するという手もある。

子供が親のパソコンに勝手にウィニーを入れてウイルスに感染させてしまったが、親がそれに気付かず使い続けて情報が漏洩したという事例もある。私有パソコンを業務に使う人は、データとパソコン双方の管理責任を負っていることを肝に銘じ、「自宅のパソコンの使い方」を見直しておきたい。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード