is702

2009/02/26

本当に怖い“情報漏えい”その1~暴露ウイルス編~ “暴露ウイルス”感染で、人生が狂ってしまうかも・・・

個人情報や業務情報などが流出したというニュースが後を絶ちません。よく目にするのは、「Winny」や「Share」などのファイル共有ソフトを介したウイルス(Anntinyなど)感染による情報漏えい事件。当サイトのニュースでも、ひんぱんに紹介しています。しかし、パソコンから情報が流出する原因は、他にもあります。
「パソコンからの情報流出」について、その経路や怖さなどを3回にわたって紹介します。

【1】ファイル共有ソフトを介したウイルス感染
Winnyネットワーク上には多数のウイルスが仕掛けられている
実際に発生した「Winny」や「Share」などのファイル共有ソフトを介した暴露ウイルス(Anntinyなど)感染による情報漏えいの事例で、流出元となっているのはほとんど個人の私物パソコン。業務に関連した個人情報などを、会社の内部規定に反して無断で自宅のパソコンに保存していたケースが大半を占めます。
Winnyのネットワーク上には、さまざまなファイルが存在していますが、「圧縮ファイル(ファイルの拡張子がzip、lzh、rarなど)」のうち約19%はウイルスなどのマルウェアが仕組まれているという調査結果(※)があります。

※Hitachi Incident Response Team「P2Pファイル交換ソフト環境で流通するマルウェア」(2008年12月10日)

つまり、Winnyのネットワーク上にある圧縮ファイルを5つダウンロードすると、そのうち1つはウイルスである可能性があるわけです。これらのウイルスは、ファイル名を利用者が興味を引かれるようなものに偽装していたり、画像や動画などのアイコンに偽装していたりして、利用者を欺きます。
最近の情報漏えい事例

IPAの職員から情報流出

神奈川県立の高校生11万人の個人情報が流出、一部は口座情報も

入社希望の学生2,000人分の情報が流出

自衛隊の内部資料がネット上に

【業務関連の個人情報流出の典型的なパターン】
業務データを会社からUSBメモリなどで持ち帰る。または自宅宛てにメールに添付して送る(業務データの持ち出しを禁止している企業がほとんど)業務データを会社からUSBメモリなどで持ち帰る。または自宅宛てにメールに添付して送る(業務データの持ち出しを禁止している企業がほとんど)
自宅のパソコンに業務データを保存したままでいる自宅のパソコンに業務データを保存したままでいる
自宅のパソコンでファイル共有ソフトWinnyを利用し、ウイルスが仕掛けられた圧縮ファイルをダウンロードして展開する自宅のパソコンでファイル共有ソフトWinnyを利用し、ウイルスが仕掛けられた圧縮ファイルをダウンロードして展開する
パソコンがウイルスに感染。勝手にパソコン内のデータ類がWinnyネットワーク上に流出してしまうパソコンがウイルスに感染。勝手にパソコン内のデータ類がWinnyネットワーク上に流出してしまう
流出したデータを発見した人が企業などに通報するなどして、情報漏えいが発覚する流出したデータを発見した人が企業などに通報するなどして、情報漏えいが発覚する
ウイルス対策ソフトが入っていても「期限切れ」では意味がない
情報の漏えい元となったファイル共有ソフトを使用していたパソコンは、十分なセキュリティ対策が施されていないことがほとんど。ウイルス対策ソフトを使っていなかったり、入ってはいるものの数年前に有効期限が切れたままで最新の状態になっていなかったり・・・。
ウイルスは次々と新種のものが登場するため、ウイルス対策ソフトを有効にして常に最新のセキュリティ状態にしておかなければ意味がありません。ただし、どんなに最新を保っていたとしてもウイルス感染を100%防げるわけではないので、注意が必要です。
あなたは大丈夫? ウイルス感染が招く転落人生・・・<情報流出を引き起こしてしまったSさんの例>

1か月後に転職することが決まっているSさん(39)。業務の引き継ぎなどで多忙を極め、休日前に仕事のデータをUSBメモリにコピーして自宅に持ち帰った。
会社では、業務データを持ち出すことが禁じられていたが、そうは言っても仕事を終わらせないといけない。Sさんは、今までも時々自宅に持ち帰って作業をしていたのだ。
業務データを自宅のパソコンに保存し、土日に作業を終わらせたSさん。完成したデータをUSBメモリにコピーして会社に持って行った。

Sさんは、妻(34)と娘(7)の3人家族。自宅には2台のパソコンがあり、1台はSさん用、もう1台は妻と子供用としていた。
Sさん用のパソコンにはファイル共有ソフトWinnyがインストールされている。数年前に友人からWinnyを教えてもらって以来、"中毒"になってしまっていた。まるで日課のようにさまざまなファイルをネットワーク上からダウンロードしているのだ。もちろん、Winnyを介した暴露ウイルス感染による情報漏えいのニュースも再三目にしていた。だが、それらを見ても、『バカなヤツがいるな・・・。自分は絶対に大丈夫』と思うだけであった。

数日後、いつものようにSさんはWinnyを使って気になるファイルをダウンロードしていた。その中にはいくつかの圧縮ファイルもあり、それらを次々と解凍して楽しんでいた。

転職まであと1週間となったころ、Sさんは上司に呼ばれた。会社の得意先リストや業務上の機密事項がWinnyのネットワーク上に流出しているという話だった。そして、その漏えい元はSさんの自宅パソコンである可能性が高いと言われたのだ。
「まさか・・・俺が・・・」
Sさんは愕然とした。なぜだ? 混乱する頭の中を整理し、思い返してみる。
「そういえば、ウイルス対策ソフトの有効期限が切れていたかもしれない・・・」
数か月前に『もうすぐ有効期限が切れる』という表示が出ていたが、忙しくなり始めていたこともあり、そのまま放置していたことを思い出した。

Sさんは、社内規定に違反して業務データを自宅に持ち帰っていたことで、会社から厳しく非難された。さらには、流出した情報の中には、重要な得意先に関する機密情報や顧客情報も含まれていたため、業務に影響を及ぼしかねないほどの大問題に。得意先への謝罪、その後の対応などに会社を挙げて大わらわ。流出した元データはSさんのパソコンから削除したものの、すでに流出したデータを回収することは不可能だし、だれが保管しているのかも一切わからないのだ。
流出した情報の中には、Sさんの家族の写真やプライベートな住所録など、個人的な情報や画像も大量に流出してしまっていたため、簡単にSさん個人が特定され、インターネット上で話題になった。

怒りの収まらない得意先の中には、取引を縮小し、損害賠償請求を起こすところも現れる始末。転職直前だったSさんは、円満退社とはいかなくなってしまった。しかも、転職先に入社したものの、全社員がSさんが起こした情報漏えいを知っており、居づらくなったSさんは1か月も経たぬうちに退社するはめに。他の転職先を探すも、そう簡単には見つからない。

家庭の状況も変わってしまった。最初は同情的だった妻だったが、次第に口数が少なくなり、ある日子供を連れて実家に帰ってしまい、「離婚」を切り出された。

「まだ住宅ローンも残っているというのに、この先どうなってしまうのか・・・」そう力なく話すSさんの表情には、不安と後悔が渦巻いていた。

=====この物語は、フィクションです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ