Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

元従業員宅からWinny上へ個人情報や業務情報が流出 - 日商エレ

日商エレクトロニクスは、元従業員の自宅パソコンに保存されていた個人情報や業務情報がWinnyを経由で流出していたと発表した。

今回の情報流出は、元従業員のパソコンにいわゆる暴露ウイルスが感染し、インストールされていたWinnyを経由して外部へ情報が流出したもので、2006年12月末に判明。元従業員は2005年2月に同社を退社しているが、退職時に貸与していたパソコンは回収したものの、バックアップデータを自宅へ持ち帰っていたという。

同従業員が所属していた事業部は、もともと兼松コミュニケーションズより2005年1月に同社が譲渡を受けたもので、当時引き継いだ顧客情報を含む301件の個人情報が流出。氏名や企業名、所属、所在地など含まれる。また業務情報も15社分が保存されていた。

流出情報はすべて特定できており、同社では個別に連絡、謝罪した。また営業譲渡とは関係ない情報も含まれていたが、関連する情報元へ連絡を入れたという。

同社では、「厳しい体制を構築してきただけに、当時の情報管理の甘さに慚愧が絶えない」とコメントし、悔しさを滲ませた。持ち出しの禁止や情報の廃棄、Winnyの使用禁止など、再発防止に力を入れるという。

(Security NEXT - 2007/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施