独立行政法人 情報処理推進機構(IPA)は6月23日,PtoP型ファイル交換ソフトを感染経路とするウイルスによる個人情報や業務機密の漏洩が続発していることを警告,パソコンの利用状況の把握とウイルス対策の徹底を呼びかけた。
PtoP型ファイル交換ソフトとは,パソコン同士がサーバーを介さずに直接ファイルを交換するソフト。代表的なファイル交換ソフトWinnyでは,違法にコピーされた音楽や映像ファイルなどが交換されることが多い。ユーザーのパソコンにあるファイルをファイル交換ネットワークに流してしまうウイルスが,Winnyを感染経路として広まっている。
ファイル交換ソフトによる情報漏洩は「一度インターネットに漏えいしてしまうと,その情報を回収することは技術的にほとんど不可能で,重大なトラブルに発展する」(IPA)。
社団法人コンピュータソフトウェア著作権協会(ACCS)と社団法人日本レコード協会(RIAJ)によれば,ファイル交換ソフト利用者は約130万人,利用経験者は400万人を超える。
IPAでは,「組織で業務に用いるパソコンにおいては,ファイル交換ソフトの使用条件を定めておくことが重要。パソコン内の情報が漏えいするリスクを考慮すると,重要情報が保存されているパソコンではファイル交換ソフトの使用は控えるべき」とする。また「クライアントのパソコンにウイルス対策ソフトを装備し,パターン・ファイルを更新しなければならない」と警告している。
いずれもごく当たり前の注意点だが,業務委託先のパソコンを含めて徹底されていなかったことが,相次ぐ情報漏洩を引き起こしている。IPAではこれらのポイントを確認し改めて対処するよう要請している。
また,自宅のパソコンでWinnyを使用してウイルスに感染,自宅で仕事をしようと職場から持ち帰ったデータが流出したケースもある。データを持ち出さないこと,自宅のパソコンに対してもこれらのポイントを確認することも徹底しなければならない。
さらに,ファイル交換ソフトで感染するウイルスは,メールで感染するウイルスに比べ,ウイルス対策ベンダーの対応に時間がかかる傾向がある。ウイルス対策ソフトをインストールし,パターン・ファイルを最新のものにしていても万全ではないことも認識しておく必要がある。
◎関連資料
◆ファイル交換ソフト使用上の注意事項(IPA)
◆
三菱電機株式会社所有の泊発電所関連データの流出について(北海道電力)
◆電力会社及び自家発電会社納め電機設備保守に関する企業機密情報流出について(三菱電機)
◆秋田県湯沢市広報誌 広報ゆざわ 号外「情報流出の報告」
◆「ファイル交換ソフト利用実態調査」結果(ACCS)
