2005年06月03日

NTT東海がWINNYウイルスで情報漏洩

未だにPCにWinny入れた挙句にウイルスまで感染させて情報漏洩を起こすような
セキュリティ意識の低い人間が後を断たないのか。
NTTドコモ東海:基地局情報ネット流出 ウイルス感染か
 NTTドコモ東海(名古屋市中区)が静岡、愛知、岐阜県内に設置している携帯電話基地局約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、ネット上に流出していることが分かった。基地局の位置情報はセキュリティーなどを理由に非公開となっており、事態を重視した同社は約800カ所すべての鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」のウイルス感染が原因とみられ、個人情報だけでなくこうした防犯上問題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった。
 
 
 
なんと言うか問題外な事件だな。
NTTドコモ東海では間違いなく情報漏れの当事者やセキュリティ担当、
もし新入社員なら教育担当も含めて何人もが処分を受けることになったことだろう。

問題の性質にも呆れたが、記事の文章も少し変。
違和感を憶えたのはこの部分。
個人情報だけでなくこうした防犯上問題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった

ちょっとでもセキュリティの勉強をしたことがある人間ならこんな事態を引き起こした原因である
NTTドコモ東海のデータ管理のまずさや社員へのセキュリティ教育の不備にまず目が行くと思うんだが。
まるでネット初心者の感想みたいに「ネット恐い」で済ませてしまうのはちょっとなぁ。
せめて今回のウイルスの特徴である「Winnyを介して広がる(Winnyを使わない人間にはそもそも関係ない)」「ウイルスの実行ファイルを実行しないと感染しない」「ウイルスによってPC内のファイルがWinnyのファイル共有ネットワークに放出された」と言う特徴は取り上げたいところ。

実際Antinny系統のWinnyを介して広がるウイルスは技術的にはそれほど恐くない。
そもそもWinnyユーザーでなければ出会う機会すらまず無いし、
変な実行ファイルは開かないという当たり前のことを守っていれば感染することも無い。
さらにはアンチウイルスソフトを導入してアップデートを怠らなければ万一の場合も大抵ブロックできる。
基本的にAntinnyを感染させる奴は相当セキュリティ意識の低い奴という認識だ。
だから『個人情報だけでなくこうした防犯上問題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった』なんて言われてもお笑い種でしかない。
『ドアの鍵を掛け忘れたせいで空き巣に入られた。金庫の鍵も掛かっていなかったので大事な物を盗まれた』というのと同レベルだからな。


この場合最も注目しなければならないのはやはり情報セキュリティへの取り組みだろう。
社内からの直接流出でないだけまだマシとも言えるが、今回のように自宅用PCから情報が漏れた場合でもそれはそれで社外秘の情報を簡単に持ち出せていたことになり、お前んとこの情報管理体勢はどうなってんだという話になる。
情報漏洩に各社が神経質になっている中で自宅に機密情報持ち帰った挙句にウイルスで流出させちまったのだから、こりゃ問題の保守担当社員の首一つじゃ済まなかったんじゃないか?
posted by 黒影 at 02:37| Comment(0) | TrackBack(0) | セキュリティ・バグ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック