流出元PCに「Winny」や「Cabos」、ウイルス対策ソフトは期限切れ - 日銀の情報流出問題

日本銀行職員が、ファイル共有ソフトにより業務情報をインターネット上に流出させた問題で、日銀では内部調査結果をまとめ、関係者を処分した。

問題となった流出事故は、日銀松江支店の職員が、私用パソコンに金融機関の検査資料などを保存し、インストールしていたファイル共有ソフトを介して外部へ流出したもので、2008年3月に発覚した。

流出したデータには、金融機関の決算分析資料や国庫国債事務に関する事務検査資料など機密情報が含まれ、一部資料で金融機関の取引先に関し、破綻懸念先など財務状況を示す記載が含まれていたことから、波紋が広がった。

日銀では事故発覚を受け、関係者の面談や流出元となったパソコンのログ解析を実施。流出した業務資料は、当初39ファイルと発表したが、5ファイルについては流出していないことが確認され、34ファイルだったことがわかった。13の金融機関および14の融資先に関する情報が含まれている。

業務資料を無許可で持ち出すことは禁止されていたが、職員がほぼ毎日、紙資料やフロッピーを用いて業務関連資料を自宅に持ち帰って作業していた。仕事量など勤務時間内に終了する水準で、残業のため持ち出す必要はなかったが、職員は完成度が高い資料を作成するために持ち帰っていたという。

個人所有のパソコンにはファイル共有ソフトがインストールされており、同パソコンから暴露ウイルスは検出されなかった。しかし感染時に生成されるファイルが見つかっており、日銀では今回の事故原因であると結論付けている。

同職員がファイル共有ソフトを使いはじめた時期は、「Cabos」が2007年2月ごろ。さらに2008年3月17日に「Winny」やその亜種をインストールした。当初職員は2004年に削除したと説明していたが、実際は削除されていなかった。また導入していたウイルス対策ソフトは2005年にサポートが終了しており、定義ファイルも2001年11月当時のものだったという。

日銀では、業務資料の持ち出しや個人パソコンの業務使用の禁止を再度徹底するなど、チェック体制を強化するなど、再発防止に向けて情報管理体制を見直す。また当事者であり、すでに自主退職している職員に停職1カ月、監督者である松江支店長ら6人には戒告などの処分を行った。また松江支店長や前支店長は給与の10％を自主返上する。

（Security NEXT - 2008/04/16 ）ツイート

流出元PCに「Winny」や「Cabos」、ウイルス対策ソフトは期限切れ - 日銀の情報流出問題

関連リンク

PR

関連記事