ファイル交換ソフト(ウィニー)と 情報漏洩について

企業向け教育資料
ファイル交換ソフト(ウィニー)と
情報漏洩について
・ファイル交換ソフトの恐ろしさを認識しよう。
・ファイル交換ソフトの使用禁止とPCのチェック
IT-DOCTOR CORPORATION:葛貫壮四郎(代表)
(IT経営・セキュリティ コンサルタント)
2006/7/26
1
©IT-DOCTOR CORPORATION 2006
企業向け教育資料
1.ウィニー(Winny)とは
† PC内にある、画像、動画、音楽などの情報をお互いに公開し、違
法に利用するファイル交換ソフト
† 東京大学の助教授が開発し、著作権法違反ほう助の疑いで 逮
捕(2004年5月10日 )
インターネット
おもしろい映像ない
かな?あったあった
利用しよう!
2006/7/26
利用者間で直接やりとり
©IT-DOCTOR CORPORATION 2006
私の好きな曲はない
かな?あったあった
利用しよう!
2
企業向け教育資料
2.なんで問題になっているの
† ウィニーソフトの入ったPCがウイルス
(Antinny:アンティニー)に感染すると、勝手に
情報を公開したり、特定のWebサイト攻撃
† 機密情報が漏洩し、社会問題となり、信用失墜、
刑事罰、対策費用発生し、企業存続の危機
コピー&公開
情報
インターネット
ウイルス
ウイルス
感染
ウイルス
ウイルス
©IT-DOCTOR CORPORATION 2006
2006/7/26
一度流出すると
回収困難
3
企業向け教育資料
3.侵入方法とAntinnyの活動
† 侵入方法
„ ファイル交換ソフトの共有フォルダ経由で侵 入
† 主な活動
„ 感染コンピュータのデスクトップ画像を記録
„ ユーザ名、組織名、メールアドレスなどの個人情
報を収集
„ コンピュータ上のファイルを収集
„ 収集したファイル等を圧縮しWinnyの共有フォル
ダへ格納する
„ そして、全世界に収集した情報を公開する。
2006/7/26
©IT-DOCTOR CORPORATION 2006
4
企業向け教育資料
4.毎日のようにWinnyで情報流出が発生
報道日時 流出元
内容
報道日時 流出元
内容
07月21日 NHK 223名分の個人情報 (Share)
05月28日 岡山県警 管理システム (Share)
07月13日 那須中央病院 79名分の個人情報
05月22日 協和エクシオ 79名分の個人情報
14社分の顧客情報
07月10日 山田建設 314名分の個人情報
06月23日 北九州市消防局 287名分の個人情報
05月22日 枚方寝屋川消防組合 91名分の個人情報
06月19日 熊本県警 39件の警察資料 (Share)
05月18日 東京電力 内部資料
05月17日 日本宗教学会 2,073名分の個人情報
06月12日 西日本プラント工業 発電所の資料
05月16日 国土交通省 44名分の個人情報
06月08日 石川県JAつるぎ郷 1,823名分の個人情報 (Share)
05月14日 中部電力 17名分の個人情報防災資料
06月05日 ジェイコム 1万5,400名分の個人情報
05月13日 コクミン 1,960名分の個人情報 (Share)
06月02日 国土交通省 1,800名分の個人情報
05月13日 三井住友銀行 ATMの設計書
05月13日 静岡県 台帳管理のシステム情報
06月02日 大阪府貝塚市消防本部 121名分の個人情報
05月12日 陸上自衛隊 ミサイル資料 (Share)
06月02日 秋田県立横手高校 380名分の個人情報 (Share)
05月11日 和歌山県那智勝浦町 23名分の給与額 (Share)
05月30日 愛知県西尾市立中学校 460名分の個人情報 (Share)
05月10日 京都高度技術研究所 報告書 (Share)
05月30日 NTT西日本 8,990名分の個人情報
1,808社分の法人情報 (Share)
05月10日 八千代工業 550名分の個人情報
05月10日 中国電力 業務資料
05月02日 日立製作所 鉄道改札システム社内資料
05月30日 株式会社KIS 5,073名分の個人情報
http://www.geocities.jp/winny_crisis/
©IT-DOCTOR CORPORATION 2006
2006/7/26
5
企業向け教育資料
5.ファイル交換ソフトによる漏洩事件例
日立製作所:2006/5/2:駅サーバ
シミュレータ仕様書および当社社内研
修用資料等
会社資料を自宅に持ち帰
り、個人PCで作業
2006/7/26
NTT西日本:2006/5/29:工事関連
情報(お客様名を含む)の流出
関係会社の社員の自宅にある
個人用PCがウィルスに感染
©IT-DOCTOR CORPORATION 2006
6
企業向け教育資料
6.具体的な情報漏洩のケース
† ケース1:個人PCの場合
„ 自宅のPCでファイル交換ソフト利用
„ どうしても緊急で業務をしなければならなくなり、自宅
PCで業務を行った。
„ ファイル交換ソフトがウイルスに感染し、業務情報が
漏洩した。
† ケース2:会社PCの場合
„ 会社PCを自宅に持ち帰り、無断でファイル交換ソフト
をインストールして、インターネットに接続して利用した。
„ ファイル交換ソフトがウイルスに感染し、業務情報が
漏洩した。
2006/7/26
©IT-DOCTOR CORPORATION 2006
7
企業向け教育資料
7.対策方法とお願い
† 社内でのファイル交換ソフト(ウィニー等)の使用禁止
(家庭でも使用しないことを推奨)
† 個人PCの社内への持ち込み禁止、ネットへの接続禁止
† 自宅PCでの業務関連作業禁止と業務関連情報の削除
† 会社PCや業務ファイルの社外への無断持ち出し禁止
† セキュリティ対策ソフトを最新の状態に更新し、
ANTINNY等の感染を防ぐ(特に個人のPC)
2006/7/26
©IT-DOCTOR CORPORATION 2006
8
企業向け教育資料
8.Winnyがインストールされているかチェック
Winny検索ツール:下記サイトから、ソフトダウンロード(無料)
http://www.symantec.com/region/jp/winny/winny_tools.html
Winny検索ツールを
実行中の画面
もし、インストールさ
れていたら、プログ
ラムの削除を実施
Winnyがなければ、この
ようなメッセージがでる。
9
©IT-DOCTOR CORPORATION 2006
2006/7/26
企業向け教育資料
9.スパイウェアもチェックし、駆除しよう
銀行口座
犯人
出金
¥
取得した暗証番号、パスワード
で不正接続
スパイウエア
ソフト
アダルトサイ
トには、特に
気を付けよう
キー入力情報の送信
ソフトのダウンロード
預金
スパイウエア
ソフト
暗証番号
パスワード
スパイウエア無料検出・駆除サイト:
(ヤマダデンキ)
http://www.spywareguide.jp/yamada-denki/
http://www.spywareguide.jp/yamada-denki/
個人/会社
2006/7/26
©IT-DOCTOR CORPORATION 2006
10