三菱重工業高砂製作所(以下高製)に勤務する社員の私有パソコンがウィルス感染し、同社員の私的な情報とともに当社の業務資料がWinnyネットワーク上に流出し、その中に当社の作成した関西電力株式会社原子力二次系配管情報が含まれていることが判明致しました。原子力プラント等に関する検査関連情報流出について 三菱重工 2006年8月23日
(中略)
1. 情報流出の概要
(1)流出の経路
高製社員の私有パソコンから、Winnyウィルス感染によりパソコン内に保存されていたデータが流出したものです。
(2)流出の時期
平成18年8月16日から発覚した8月22日までの期間中。流出元のパソコンに残っている流出ファイルの生成時刻から確認したものです。
(3)流出した情報の概要
高製における原子力二次系配管の情報であり、現地派遣者名簿、打合せ議事録、検査受検依頼書、検査・点検関係の記録フォーム等です。内容から判断して原子炉や核物質防護に関する情報はありません。当社としては、業務情報のWinnyウィルスによる情報流出防止として、私有パソコンを業務に使用したことのある社員に対し業務関連ファイルを消去するように指示して参りました。当該社員はその指示に従って業務関連ファイルを消去したものの、一部に消去漏れがあり、そのファイルが今回流出したものです。
電力、Winny、情報漏えいという組み合わせの事件はちょうど一年前に多発し、大きな話題になりました。
【三菱電機プラントエンジニアリングから漏えい】
Winnyで原発情報流出 ITmedia News 2005年6月23日
三菱電機、Winnyによる発電所情報の漏洩事件について会見 INTERNET Watch 2005年6月23日
【経済産業省原子力安全・保安院から漏えい】
Winnyで保安院の原発情報流出 職員の私物PCが感染 ITmedia News 2005年7月22日
「Winnyの入ったPCでは作業しない」経産省原子力安全・保安院が規則化 INTERNET Watch 2005年7月22日
【三菱重工業から漏えい】
Winnyで原発情報また流出 ITmedia News 2005年8月30日
三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染 INTERNET Watch 2005年8月30日
以下は2005年8月30日の三菱重工のニュースリリースからの引用です。
2.今後の対応発電プラント等に関する検査関連情報流出について 三菱重工 2005年8月30日
当社では,関連会社を含めて既に6月より
①会社のパソコンにはWinny等の業務上不要なソフトは一切導入しない
②個人のパソコンを会社業務に使用しない
との電子情報流出防止策を講じているが、今後更に徹底を図る。
協力会社についても、上記施策を含む情報セキュリティに関する事項を、取引契約関係の中で明確にし、徹底する。
大変残念ながら、一年前に発表した「今後の対応」というものは守られていなかったようです。
これは余談ですが、三菱重工のニュースリリースはフォーマットが決まっているのでしょうか?今回と一年前のと書き方がほぼ同じですよね。もしかして、使い回し?
<参考>
三菱重工業株式会社による当社設備関連情報の流出について 関西電力 2006年8月23日
発電所からの情報漏えい対策の甘さ ZDNet Japan 2005年8月31日
【追記】
三菱重工業、原子力発電所情報がWinnyで流出~昨年に続き2度目 INTERNET Watch 2006年8月24日
関西電力(株)に対する情報管理の徹底に関する要請文の発出について 経済産業省 2006年8月23日
2006年8月24日
0 件のコメント:
コメントを投稿