米連邦取引委員会(FTC)は米国時間2010年2月22日、ピア・ツー・ピア(PtoP)型ファイル共有ネットワークを介した情報漏洩を検出したとして約100の組織に注意を促す通知を送ったことを明らかにした。

 FTCによると、これら組織内のコンピュータ・ネットワークから顧客や従業員に関する機密データを含む個人情報が流出し、PtoPネットワーク上で外部ユーザーからアクセスできる状態になっていた。

 FTCが検出した漏洩情報の中には、財務記録、運転免許の番号、社会保障番号といった機密データが含まれ、これらはID窃盗につながる可能性がある。FTC会長のJon Leibowitz氏は「企業は自社のシステムを綿密に見直し、未認証のPtoPプログラムが無いこと、認証済みプログラムが適切に設定および保護されていることを確認するべきだ」と忠告している。

 今回通知を送った組織には、民間企業のほか学校や地方自治体などもあり、その規模は従業員8人から数万人とさまざまだった。

[発表資料へ]