- ベストアンサー
winnyに漏洩されている情報とは?
- 特定のお客様のwinnyの情報漏えいについて調査しました。別の方の取引記録が大量にOutlook Expressのメール形式で漏れていることが発見されました。
- 個人情報はおそらく50件近く含まれています。
- メールBOX形式のため、当人のメールアドレスらしきものはわかりますが、報告方法や文面について悩んでいます。情報の最後の日付は、2005年9月頃です。
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>普通にヤフオクの履歴にあったって所でしょうか。 流出は不明なんですよね。 >草稿だけかいてみましたが、ちょっと厳しいでしょうか・・汗 いい感じだと思います。(^^) 厳しくはありませんよ。 個人使用のPCならいいのですが(家族使用だとまた問題が) 相手が変に勘ぐって詐欺と思わない事をお祈りします。頑張って下さい。
その他の回答 (2)
- ryumya
- ベストアンサー率51% (227/438)
>調査中にふとして見つけたBさん Bさんは、全く知らない人だったんですね。 そのBさんが現在も感染して流出が続いているのなら教えてあげるのが 親切かと思いますがすでに駆除してるとしたら知らない方がいいですよね。 私の意見としては、「見て見ぬふり」です。 理由としては、 ・不安をあおる ・winnyからの感染経路の可能性が高い(自業自得) ・この手の情報は、調査をしてると限りなく出て来る。 ・突然知らない人に言われても信用出来ない(新手の詐欺かと) などいろいろあるのですが 私も実は一回経験あるのですが、相手からはまったく応答ありませんでした。 相手からすると「いったいなんなんだ!!」といった所なんでしょうね。 >積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) 現在も流出してるんですね。(お気の毒に) おせっかい程度なら教えてあげてもいいんじゃないですか。直接に でも相手の対応には、寛大な気持ちで対応して下さい。
補足
既に駆除している可能性があるかどうかというのが、不明なんですよね。 してるかもしれないし、してないかもしれないし・・・ >>積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) >現在も流出してるんですね。(お気の毒に) 流出ではなく、普通にヤフオクの履歴にあったって所でしょうか。 ためしに、草稿だけかいてみましたが、ちょっと厳しいでしょうか・・汗 p.s.もし、相手が企業であれば、普通に送れるんですが・・・ ------------- Subject:[緊急警告]メールBOX流出につきまして 突然のメールですみません。セキュリティー関係の仕事を 個人事業で行なっている**と申します。 先日、当方の顧客がAntinny及びその亜種に感染し、その対策及び 流出被害ファイルを検索するために、当方にてWinnyで該当しそうな ファイルを検索した所、あなたのOutlook ExpressのメールBOXが 流出していることを確認しました。 当方では、当方からの再流出を防ぐための処置は行いましたが、 Winnyのネットワークの構造上、他からの流出を防ぐことが 残念ながらできません。 現状での対策としては、Winnyを使用されているようであれば ご使用をすぐに止め、至急ウィルス対策をする必要がある状態と 思われます。 (Winnyを使用していなくても、同類のウィルスに感染する 可能性があります) 流出内容は以下のとおりです。 (流出内容) もし、この事が既知であり、既に対策済みの場合でも、メール して頂ければ幸いに存じます。 現状での対策方法は、以下の通りと思われます。 (なお、推測に過ぎない部分もあります) ・確実にWinny、またはその亜種、及び、ファイル交換ソフトの使用を 止め、ウィルス対策を至急行なう。 ・ウィルス対策ソフトが既にインストールされている場合でも、 パターンファイルが最新でない場合は、至急更新する。 (有料です) ・以下のオンラインスキャンを実行する (リンク) ・流出した顧客に対しては、興味本位による検索による流出を 少しでも防ぐため、しばらくの間お詫び等を行なわない。 ・流出対策のサイトをチェックする 内閣官房情報セキュリティーセンター http://www.bits.go.jp/press/inf_msrk.html (その他リンク)
- ryumya
- ベストアンサー率51% (227/438)
>仕事で特定のお客様のwinnyの情報漏えいについて調査しており こちらは、ありのままを報告すれば良いと思います。 >ある別の方の取引記録が大量にOutlook Expressのメール形式で漏れていることを発見してしまいました。 こちらは、偶然発見して依頼されてないのなら見て見ぬふりが最善と思います。 理由としては、お客様を不安にさせるだけで何の対応も出来ないから。 依頼が来るまでそのままに。 #直接報告すべきか? #プロバイダも判明しているので、プロバイダ通して報告すべきか? #警察に報告すべきか? これは、絶対に直接報告です。「お客様」である限り。 それにプロバイダ、警察に報告しても何の解決にもなりません。
お礼
>見て見ぬふりが最善と思います。 見て見ぬふりというのが、とても不安だったのです。(ただのおせっかいといえばいいのでしょうか?) 内容が内容であったので・・・ とはいえ、winnyのネットワークである以上、確かに今流出しているものは何も対処できないというのは確かかもしれません。(駆除ぐらいはできますが) とはいえ1ヶ月ほど期間があいているものの、現状でも、(伏せていましたが、問題ないようなので明かしますが)ヤフオクにて積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) #顧客情報が漏れたことをわざと公にしていない可能性があるかもしれませんが・・・ 参考までに、人間関係で申しますと ・ウィルス駆除依頼で、Winny関連ウィルスに感染し、当方が駆除したAさん ・Aさんの流出ファイルを調査中にふとして見つけたBさん(のメールBOX・・全く知らない人です) という関係になります。
補足
捕足が後になってすみません。 念のため、IPAにも届出をしておきました。
お礼
一応、その方の職業柄(流出した情報からわかったことですが) PC初心者であると断定できた部分があるので、ある程度のサポートを 無料で受け付けることにしました。 メールに関しては、一部内容を変更して、送ることにしました。 問題解決にはなりましたが、様子を見てから閉じることにします。 ありがとございます。 ----以下変更内容---- その他、わからない事、不安な事ががあれば、お気軽にメールして 下さい。メール、電話程度の相談であれば無料で受付します。 なお、当方では、該当する流出データー(メールBOX)を安全な 場所にて厳重保管しておりますが、問題が解決し次第、削除を 行います。 ---- ・念のため、ご家族がいらっしゃる場合、誰かがwinnyを使っているか どうかを徹底して確認するとともに、念のため、以下のファイル名が 存在するか確認する。 winny.exe、share.exe もし、発見された場合は、そのファイル及び、それ以下のフォルダを すべて削除して下さい。 ・以下の「Antinny発覚」ツールで、確認する。 http://www.onepointwall.jp/winny/antinny-search.html ・流出した顧客に対しては、すぐに何らかの謝罪をすると 共に、興味本位による検索による流出を防ぐため、 流出したことは顧客以外には極秘とする。 参考:2005年版「個人情報保護に関する消費者意識調査」を公表 http://www.nri-secure.co.jp/news_alert/news_release/06_03_03.html p.s.この部分だけは、不確定な部分があるので、詳細処置方法を検討の 上、追ってご連絡します。 #先の草稿とはこの部分だけ逆になっています。