YANO's digital garage

十数人分の個人情報を含む京都府警の捜査情報がインターネットに流出した模様。私物を利用せざるを得ない職場環境というのは多少同情しなくもないが、やはり結果責任として厳重に罰せられるべきだろう。

特に今回の件ではWinnyウィルスに因る流出・拡散の可能性も指摘されており、心配していた懸念が早くも現実のものになったとすると残念な事で、またWinnyユーザーによる著作権侵害を摘発した京都府警としては不用心な失態だ。

情報流出を防ぐカギはやはり「人」が握っている。

【参照】
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
┗捜査書類流出：十数人分がネット上に　京都府警下鴨署 2004年3月29日
●asahi.com http://www.asahi.com/
■【ネット最前線】 http://www.asahi.com/tech/
┣庁内ネットワークがウイルス感染、横浜、メールに障害 2004年3月29日
┗京都府警の捜査書類、ネット上に流出　Ｗｉｎｎｙ経由か 2004年3月29日
●ITmedia http://www.itmedia.co.jp/
┣ハッキングの穴はシステムではなく“人”にあり 2003年7月14日
┗ファイアウォールが必要なのは「マシン」より「人」 2004年3月22日

今朝からNetskyの亜種Netsky.Qによるものと思われるメールが大流行の気配。直ちにウィルス対策ソフトのパターンファイルをアップデートすべし。

3/27 吉井町新治にて

ウィルス対策ベンダー各社によるパターンファイルのリリースが夕方近くまで遅れたため、不用心なユーザーを中心に拡散したモノと思われる。

特に拡張子やアイコンを偽装しているケースもあるし、「最新版パターンファイルでもまだすり抜けるモノがある」という報告もあるので油断は大敵。

周囲の人にもくれぐれも添付ファイルは安易に開かないように注意を促そう。

トレンドマイクロの調べによると、特に日本や中国など極東地域で感染が広がっているらしく、事実手元で受信した8件のうち6件が有名企業を含む日本国内のIPアドレスから発信されていた。

他にも

Delivery (受信したメールアドレス)
Deliver Mail (受信したメールアドレス)
Mail Delivery (failure 受信したメールアドレス)
Error (受信したメールアドレス)
Failure (受信したメールアドレス)
Delivery Error (受信したメールアドレス)
Delivery Failed (受信したメールアドレス)
Delivery Bot (受信したメールアドレス)
Server Error (受信したメールアドレス)
Unknown Exception (受信したメールアドレス)

という題名で、

messageほにゃらら.pif
messageほにゃらら.zip
dataほにゃらら.zip
msgほにゃらら.zip
msgほにゃらら.scr

などのファイルが添付されている傾向が明らかになっている。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり 2004年3月29日
●トレンドマイクロ http://www.trendmicro.co.jp/
┗WORM_NETSKY.Q 2004年3月29日