――なるほど。(1)と(2)の排除方法はよく分かりました。(3)の「会社の情報やプライベートの情報が自宅のPCに保存されていること」という要素については、どうすればいいのでしょう?
自宅のPCなどに業務データが残っていないか調べる「Winny特別調査員 2」が有効です。これは、自宅に持ち帰った後、個人PCの中で忘れ去られている会社情報を発見するというものです。会社が配布した「調査員CD」を調査対象者が自宅のPCにセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードするという仕組みです。
Winny経由の情報漏洩は毎月1,600件以上発生しており、Winny経由の情報漏洩が発覚するのは情報漏洩全体の1%程度といわれています。PCの紛失や盗難、故意のリーク、不正アクセスなども含めた情報漏洩事件はこの100倍の16万件あると推測できますが、情報漏洩の主な原因は社外への業務情報持ち出しです。一旦持ち出されたこれらの情報をいかに回収できるかが、漏洩防止の鍵を握ります。
これらの漏洩した情報が拡散しないように、社外に持ち出されたファイルをいったん会社に回収する上で、「Winny特別調査員 2」が役立つのです。
「オレオレ詐欺」に利用されるケースも
――ただ、こうした対策があるにもかかわらず、Winnyによる情報流出事件は多発していますね。
発生するのはもちろん防がなければなりませんが、問題は情報流出後の対応にもあります。
つまり、事件を報道することにより、さらに被害が拡大するケースがあるのです。マスコミで報道された情報流出事件で、流出ファイルを狙う母集団は約1,000人いると推測されます。
流出ファイルの所有者数事例。報道されたタイミングで所有者数が急増している |
流出情報が広く報道されなかった例。79日目に所有者数がゼロになった(出典:同左) |
――1,000人ものユーザーが、情報流出報道を待ち構えているというわけですか?
そうです。彼らが得た個人情報などは、名簿として売られたり、「オレオレ詐欺」に利用されたりします。また、自衛隊などの機密情報の場合は、日本を政治的に不利な立場にするために利用されたりすることもあるわけです。
――恐ろしいですね。まさに二次被害が起きるわけですね。
ネットエージェントにはこれまで、80~100件の情報流出に関する相談が寄せられました。こうした場合我々はまず、できるだけ被害を最小にすることを考えます。
まず当事者に連絡しますが、二次被害防止には実はあまり役立ちません。また、情報流出を起こした企業などが、今後事業を継続する上で何が必要かを考えます。
まず対策を行ってから、報道機関などに発表することが必要です。