Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策 本教材は(株)NTTドコモ関西支社総務部情報セキュリティ担当様提供資料より引用 尼崎市立教育総合センター 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 感染する。 ウィルス感染! ←実行 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 音楽 【説明内容】 (1)Winny(ウィニー)やShare(シェア)などのファイル交換ソフトウェアを介して、社員の私物パソコンから、会社の情報が漏えいする情報事故が相次いでいる。 (2)残念ながらドコモグループにおいても、社員の自宅の私物パソコンから、管理情報が漏えいする情報事故が発生している。 (3)ファイル交換ソフトウェアの代表格ともいえるWinnyやShareは、ソフトをパソコンにインストールしたユーザ同士であれば、インターネット(WinnyやShareのネットワーク)を介して自由にファイルを交換できる。 通常、ユーザは公開しても良いファイルをあらかじめ設定し、そのファイルだけが交換される。 (4)ファイル交換ソフトウェアの利用者がウイルスを紛れ込ませたファイル(人気がある映像など)を流通させることがある。 (5)ファイル交換ソフトウェアを使って、欲しかった映像ファイルを見つけてダウンロードして映像を楽しんだ結果、映像ファイルに紛れていたウィルスが、パソコンに感染する。 (6)ウィルスに感染すると、パソコンに保存されているファイル(プライベートの写真、メールなど)が、WinnyやShareのネットワーク上に流出して公開されてしまう。 ダウンロード 映画 Winny
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 (2)パソコンに感染したウィルスが、非公開フォルダ内のファイルを 公開フォルダに無作為に勝手にコピーする。 ウィルスが勝手に 圧縮してコピー 公開・流出 公開 フォルダ マイドキュメント 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 ○○のドキュメント.zip マイピクチャ Winnyのネットワーク 【説明内容】 (1)Winny(ウィニー)やShare(シェア)などのファイル交換ソフトウェアを介して、社員の私物パソコンから、会社の情報が漏えいする情報事故が相次いでいる。 (2)残念ながらドコモグループにおいても、社員の自宅の私物パソコンから、管理情報が漏えいする情報事故が発生している。 (3)ファイル交換ソフトウェアの代表格ともいえるWinnyやShareは、ソフトをパソコンにインストールしたユーザ同士であれば、インターネット(WinnyやShareのネットワーク)を介して自由にファイルを交換できる。 通常、ユーザは公開しても良いファイルをあらかじめ設定し、そのファイルだけが交換される。 (4)ファイル交換ソフトウェアの利用者がウイルスを紛れ込ませたファイル(人気がある映像など)を流通させることがある。 (5)ファイル交換ソフトウェアを使って、欲しかった映像ファイルを見つけてダウンロードして映像を楽しんだ結果、映像ファイルに紛れていたウィルスが、パソコンに感染する。 (6)ウィルスに感染すると、パソコンに保存されているファイル(プライベートの写真、メールなど)が、WinnyやShareのネットワーク上に流出して公開されてしまう。 Winny パソコンがウイルスに感染すると、プライベートな写真やメールなど、意図しないファイルが、勝手にインターネット上に公開され情報が漏えいしてしまう。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 問題は会社の業務情報だけでない。 場合によってはプライベート情報の流出の方が 深刻な場合がある。 (同窓会名簿、年賀状発送リスト、他人に知られたくないような趣味・好みの情報等) 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 【説明内容】 (1)Winny(ウィニー)やShare(シェア)などのファイル交換ソフトウェアを介して、社員の私物パソコンから、会社の情報が漏えいする情報事故が相次いでいる。 (2)残念ながらドコモグループにおいても、社員の自宅の私物パソコンから、管理情報が漏えいする情報事故が発生している。 (3)ファイル交換ソフトウェアの代表格ともいえるWinnyやShareは、ソフトをパソコンにインストールしたユーザ同士であれば、インターネット(WinnyやShareのネットワーク)を介して自由にファイルを交換できる。 通常、ユーザは公開しても良いファイルをあらかじめ設定し、そのファイルだけが交換される。 (4)ファイル交換ソフトウェアの利用者がウイルスを紛れ込ませたファイル(人気がある映像など)を流通させることがある。 (5)ファイル交換ソフトウェアを使って、欲しかった映像ファイルを見つけてダウンロードして映像を楽しんだ結果、映像ファイルに紛れていたウィルスが、パソコンに感染する。 (6)ウィルスに感染すると、パソコンに保存されているファイル(プライベートの写真、メールなど)が、WinnyやShareのネットワーク上に流出して公開されてしまう。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 ■インターネット上で ・不特定多数の人にのぞかれる ・データを取得(複製)される ・流出をPRされてしまう Aさんの 仕事の 情報 ウィルス Aさんの プライベート 流出 漏えい Aさんの私物パソコン 情報 Winny (ファイル交換ソフト) 画像 映像 音楽 持出持込 ウィルス 感染 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)による情報漏えいの仕組みの概略の理解 【説明内容】 (1)Winny(ウィニー)やShare(シェア)などのファイル交換ソフトウェアを介して、社員の私物パソコンから、会社の情報が漏えいする情報事故が相次いでいる。 (2)残念ながらドコモグループにおいても、社員の自宅の私物パソコンから、管理情報が漏えいする情報事故が発生している。 (3)ファイル交換ソフトウェアの代表格ともいえるWinnyやShareは、ソフトをパソコンにインストールしたユーザ同士であれば、インターネット(WinnyやShareのネットワーク)を介して自由にファイルを交換できる。 通常、ユーザは公開しても良いファイルをあらかじめ設定し、そのファイルだけが交換される。 (4)ファイル交換ソフトウェアの利用者がウイルスを紛れ込ませたファイル(人気がある映像など)を流通させることがある。 (5)ファイル交換ソフトウェアを使って、欲しかった映像ファイルを見つけてダウンロードして映像を楽しんだ結果、映像ファイルに紛れていたウィルスが、パソコンに感染する。 (6)ウィルスに感染すると、パソコンに保存されているファイル(プライベートの写真、メールなど)が、WinnyやShareのネットワーク上に流出して公開されてしまう。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策 対 策 業務用・私物パソコン等へファイル交換ソフトウェアをインストールしない。 一度でも業務情報を取扱った私物パソコンは、業務情報の消去が不確実な場合を考慮して、ファイル交換ソフトウェアを使用またはインストールしない 私物パソコンを「廃棄・売却する場合」「家族・友人等に譲渡する場合」或いは「家族・友人等と共有したり共同使用する場合」は、業務情報が存在しないことを再確認し、もし保存されていれば事前に確実に消去する 過去に一度でも業務情報を取扱った私物パソコンは、以下の項目を参考にして業務情報の消去を確実に行う(思い込みや我流の処理で終わらない) (1)フォルダやファイルの名称だけでなく、データ内容も確認して判断する。 (2)メールについては送信・受信・削除・下書き等のフォルダを全てチェックする。 (3)ブラウザ上のキャッシュデータを消去する。 (4)「マイコンピュータ」から全てのファイルを1度検索しチェックする。 (5)「ゴミ箱」を空にする。(ゴミ箱内のデータを消去する) 自分に技術やスキルがあると過信せず、対策を確実に実施する。 【スライドのポイント】 ファイル交換ソフトウェアによる情報流出を起こさないための予防策の紹介 【説明内容】 (1)ドコモグループに限らずファイル交換ソフトウェアによる情報事故が頻発しているが、基本的な対策を徹底すれば予防することができる。 (2)業務用パソコン等にファイル交換ソフトウェアをインストールすることは非常に危険なので禁止されている。検証などのためであっても、会社の情報システムに接続するコンピュータにファイル交換ソフトウェアをインストールしてはならない(ポイント19)。 (3)基本動作としては、管理情報を職場から持ち出さないことである。 (4)電子メールで管理情報を社外に送信した場合、送信先のパソコンがファイル交換ソフトウェアを利用している可能性もある。外部記録媒体で管理情報を持ち出して紛失すれば、拾った人が持ち主を確かめようとしてパソコンに接続したりすれば同様にファイル交換ソフトウェアがインストールされている可能性がある。 電子メールや外部記録媒体による管理情報の持ち出しは極力避け、やむを得ず持ち出す場合はルールを厳守する。 (5)私物パソコンで一度でも管理情報を取り扱った場合は、管理情報の消去を確実に行う。 自分では消去したつもりでも、マイドキュメントなどのフォルダ以外の部分に管理情報が残っているケースがある。 パソコンのデータを確実に消去する手順を「PCデータ確認・消去マニュアル」で解説している。(情報セキュリティ部ホームページにて確認)
Winny(ウィニー),Share(シェア)等のフィイル交換ソフトウェアによる情報流出の防止策 「飲酒運転」 と 「ファイル交換ソフトウェアの利用」の類似点 「悪いことだとわかってはいるけれど」、「まあ大丈夫だろう」と思ってやってしまい、事故が起こったときに「取り返しのつかない結果になる」点が類似している Winny ウイルス感染 飲酒運転 ファイル交換ソフトウェアの利用 情報漏えい 【スライドのポイント】 ファイル交換ソフトウェア(Winny・Share等)の利用自粛に関する呼びかけ(注意喚起) 【説明内容】 (1)「ファイル交換ソフトウェア(Winny・Share等)の利用」と「飲酒運転」はよく似ている。 (2)「悪いことだとわかってはいるけれど」、つい「ばれなければいいや」と思ってやってしまい、事故が起きてしまったときの影響があまりにも大きく「取り返しのつかない結果」になってしまうところが似ている。 (3)ドコモは、「飲酒運転」に対して、厳しい処分を課している。同様に、ファイル交換ソフトウェア(Winny・Share等)による情報事故についても、厳しい処分を受ける場合がある。 (4)ファイル交換ソフトウェアのウィルス感染によって情報が流出すると、不特定多数の人々に情報がさらされることを肝に銘じ、「まあいいだろう」「自分なら大丈夫」などと安易な考えに流されないよう心がけるべきである。 ※これだけ社内外で大問題になり、頻繁な注意・警告が出されている現状に照らすと、ファイル交換ソフトウェアによる情報事故の発生元当事者は深刻な事態になりかねない。