【日本IBM】受託情報2000人分がWinnyでウイルス感染し流出し、Share空間上で存在を確認したのでおわび
1 :
通常の3倍の侘びφ ★:
お客様情報流出に関するお詫びとお知らせ
2008年11月13日
日本IBM(本社:東京都港区、社長兼会長:大歳卓麻)は、弊社が神奈川県教育委員会様から受託していた、神奈川県
授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索及び入手可能な状態であることを
確認いたしました。当該資料の中には、平成18年度在籍生徒様延べ約 2,000人分に関する口座情報等を含む個人
情報が含まれます。
これらの情報は当該システム開発に関わる弊社業務委託先社員所有のPCに含まれていたもので、弊社では、当該
PCに在籍生徒約11万人に及ぶ個人情報を含むシステム関連情報が残存していたこと、ファイル交換ソフトである
Winnyが導入されかつウイルスに感染していたことを確認しました。弊社では、これまでWinnyネットワーク上の監視を
継続してきましたが、当該PCに保存されていた当該システム開発に関わるデータの存在は確認されておりません
でした。このたび、神奈川県教育委員会様からの連絡を受けて調査し、Share空間上にこれら情報の存在を確認
いたしました。
このような事態を招き、ご関係の皆様に多大なご迷惑とご心配をおかけいたしておりますことを深くお詫び申し上げます。
弊社では、今後、ご迷惑をおかけした皆様に対し個別にご連絡し、お詫び申し上げるとともに、業務委託先における
情報管理の徹底を一層強化し、再発防止に努めて参ります。
以上
http://www-06.ibm.com/jp/press/2008/11/1303.html ■ スレッド作成依頼スレッド★6 ■ [08/11/3〜]
http://gimpo.2ch.net/test/read.cgi/owabiplus/1225716496/30
2 :
名前を出せずごめんなさい:2008/11/14(金) 10:32:42
つこうた
3 :
名前を出せずごめんなさい:2008/11/14(金) 10:34:16
つこうた
4 :
名前を出せずごめんなさい:2008/11/14(金) 10:34:40
IBMて・・・
あんたらパソコン関係の会社なのになんで対策してないんだよ
5 :
名前を出せずごめんなさい:2008/11/14(金) 10:35:49
Winnyつこうたら、Winny空間にはなかったので安心していた。
Share空間で見つかったので、いまは反省している、ということだね。
こういうのってお詫びだけで済むもんなの?
7 :
名前を出せずごめんなさい:2008/11/14(金) 10:37:03
ムキー 顧客情報は無料ですかい
8 :
名前を出せずごめんなさい:2008/11/14(金) 11:04:04
それぞれの状況の日時が書かれていないけど、
winny云々の状況が確認されたのって、いつなんだろう。
発表できないぐらいに、時間が経過しているのかね
9 :
名前を出せずごめんなさい:2008/11/14(金) 11:17:17
たったこれだけ???
ふざけるな。もし電話番号や名前がもれたら告訴する。
10 :
名前を出せずごめんなさい:2008/11/14(金) 11:34:00
WinnyのDOWNをSHAREのUPに設定してる人を経由したのかねぇ
自画撮りエロ動画入りじゃないとわざわざ輸入しないもんな
11 :
名前を出せずごめんなさい:2008/11/14(金) 12:40:09
日本IBMも落ちたもんだねえ
12 :
名前を出せずごめんなさい:2008/11/14(金) 12:47:40
1 流出したおそれがある情報
神奈川県授業料徴収システム開発時のシステム関連情報
○平成18年度在籍生徒約11万人の住所、氏名、授業料振替口座等
○システム開発関連テストデータ等
2 これまでの経緯
○平成20年9月12日
ファイル共有ソフト「ウィニー」を介し、インターネット上に県庁内部情報が流出している旨の匿名の
ファックスが送信された。
○平成20年9月15日
委託先である日本IBM(株)に調査を指示し、平成17年度に実施した神奈川県授業料徴収システム
開発の委託業者であるIBMの協力企業社員所有のコンピューターの中に当該データが残存し、ウィ
ルスに感染していたことが判明。
3 その後の対応
情報を入手した9月12日時点で情報が流出したとされる「ウィニー」を検索したところ、流出の事実は
確認されず、「ウィニー」では、検索回数が多いとデータが表面化する傾向があるため、仮に流出して
いた場合の二次災害のおそれがあることから不明確な段階での発表はせず、流出の事実を24時間
体制でIBMにおいて検索を実施。
http://www.pref.kanagawa.jp/press/0811/028/index.html
13 :
名前を出せずごめんなさい:2008/11/14(金) 22:34:59
昨日だっけ、緘口令のメールが出てたね。
そうじゃなくて、ちゃんと説明すべきだと思うよ。
14 :
名前を出せずごめんなさい:2008/11/15(土) 16:14:16
ああ、広報に聞けってやつね。
須山、死ね。
15 :
sage:2008/11/16(日) 00:28:34
m
16 :
名前を出せずごめんなさい:2008/11/16(日) 08:32:02
ありゃりゃ・・・
17 :
名前を出せずごめんなさい:2008/11/16(日) 10:05:46
「ネットから削除する」とか宣言しないあたり、さすがIT企業だなwww
18 :
名前を出せずごめんなさい:2008/11/16(日) 10:21:32
19 :
名前を出せずごめんなさい:2008/11/16(日) 10:34:57
俺達ゃ全然悪くねえのよ、みたいなこの感じ。。。
20 :
名前を出せずごめんなさい:2008/11/16(日) 10:51:11
21 :
名前を出せずごめんなさい:2008/11/16(日) 12:03:34
そりゃ外資系だもん。
自分が悪いって絶対認めないよな。
>>18 >ファイル交換ソフトでパソコンのネットワークに公開された情報を削除するには
>公開した人物の接続業者を特定する必要がある。
すでに拡散されてるのなら、最初に公開した奴を特定したところで
ほとんど意味無いのでは?
>>22 最初に公開した奴だけじゃなくて、現在公開してる奴をみんな特定するって意味じゃないの。
キャッシュ保持してる人に削除のお願いするってこと
俺は、お願いされても削除しないけどね
50万円くらいで話に乗る
そこをなんとか30万で
じゃ、30万振込確認したらキャッシュ削除してやるよ
スイス銀行に振り込んでおいた
削除は頼んだぜ
28 :
名前を出せずごめんなさい:2008/11/16(日) 22:23:21
お客に提案しているセキュリティの案件が全く信用なくなって困っている。
キーマンはIBMを押してくれているのだが、お客の上のほう(CIO)が待った
をかけてる。
お客にしてみれば下請けがやったといっても、「IBMなにしてる?」なんだ
よなぁ...。
そりゃそんないい加減な下請けに出す元請けが悪いに決まってるからなあ。
30 :
名前を出せずごめんなさい:2008/11/17(月) 14:28:08
share空間という、IBM用語を認定するために米国本社まで稟議が上がるんだぜ
31 :
名前を出せずごめんなさい:2008/11/17(月) 17:29:03
そうか 謝ったのか
32 :
名前を出せずごめんなさい:2008/11/18(火) 18:33:42
もっと謝罪して
もっとお願いやめないで
34 :
名前を出せずごめんなさい:2008/11/19(水) 11:10:28
不正良くないよ!
35 :
名前を出せずごめんなさい:2008/11/19(水) 12:30:00
このスレ人気ないな
36 :
名前を出せずごめんなさい:2008/11/20(木) 15:16:16
下請けが悪いの?
そんなことないでしょ!
IBMの管理責任が問われるね。
38 :
名前を出せずごめんなさい:2008/11/24(月) 23:04:39
著作権法か迷惑防止条例
え、nyのダウソフォルダとshareのうpフォルダを同じにしてるだけで告発されるのか
法律上はされるでしょ。
ゼンリン事件ではnyのキャッシュ削除しなかっただけで告訴されてるんだから。
42 :
名前を出せずごめんなさい:2008/11/27(木) 15:34:29
テレビで放送されないのか?
43 :
名前を出せずごめんなさい:2008/11/27(木) 21:16:52
あれれ・・・
44 :
名前を出せずごめんなさい:2008/11/29(土) 00:37:42
45 :
名前を出せずごめんなさい:2008/12/02(火) 00:50:38
46 :
名前を出せずごめんなさい:2008/12/02(火) 14:03:24
生活安全課のボツボツキモデブ●創価●警官名言集www
「俺の脅迫のおかげで家から出れなくした。俺の手柄だ!」
「昼間は市役所のパトロール隊を使う。夜は消防団を使う。」
「●指導●じゃない、パトロールを●お願い●してるだけだ。人権侵害行為は俺の責任じゃない!」
熊本隆談www
47 :
名前を出せずごめんなさい:2008/12/10(水) 18:50:06
話題にならないね
流出した学校の在校生なんだが、今更この件について手紙で送られて来たよ
49 :
名前を出せずごめんなさい:2008/12/11(木) 02:14:54
しかしなんだねえ。全くのPC素人ならともかく
IBM系はまずいよねえ。IT関係者ってアホばっかなの?
アホを使うほうが経費安くあがるんだよ
51 :
名前を出せずごめんなさい:2008/12/11(木) 08:52:06
IBM退職勧告されたやつが腹いせに流したんじゃねぇの?w
52 :
名前を出せずごめんなさい:2008/12/11(木) 11:09:39
リストラ時期より以前の話だよね?
53 :
名前を出せずごめんなさい:2008/12/11(木) 18:07:33
今日これの手紙きた。くさってんなIBM
54 :
名前を出せずごめんなさい:2008/12/11(木) 18:29:40
この話題、新聞にでないのか?
55 :
名前を出せずごめんなさい:2008/12/11(木) 19:34:37
>>54 手紙に既に新聞報道等云々って書いてあるから新聞探せばあるんじゃね?
>今更この件について手紙で送られて来たよ
何て書いてあったの
57 :
名前を出せずごめんなさい:2008/12/11(木) 21:22:46
一万円の郵便為替は?
59 :
名前を出せずごめんなさい:2008/12/11(木) 21:40:22
この辺についてのコメントはあった?
http://www-06.ibm.com/jp/news/2008/11/2001.html 1. 本件において"Share"ネットワークへの情報公開を図ったとみられる人物
の特定に結びつく重要情報を入手しましたので、該当するインターネットサ
ービスプロバイダー(ISP)に協力を要請していきます。
2.本件における"Share"ネットワークへの意図的と推察される情報公開行為
に関し、刑事事件化も視野に入れて神奈川県警察との協議を開始しました。
3."Share"ネットワーク上で検索及び入手可能な状態にあるデータを削除する
方法を確認しましたので、現在その実施計画に着手しつつあります。
61 :
名前を出せずごめんなさい:2008/12/11(木) 22:23:44
>>60 1と2については特に書いてなかった
3については
>>1にかいてあるように約2000人分の流出が確認されたとぐらいしか書いてない
あとはnyでは個人情報に関する資料の存在は確認されてないってぐらいかな
雑ですまn
11万人の中の、女の子の情報だけzipでください。
ぜひとも年賀状を出したい!
おれ、もう投函したよ
例の女子高生スーパーアイドルも居た
64 :
名前を出せずごめんなさい:2008/12/17(水) 20:09:20
あれまぁ
65 :
名前を出せずごめんなさい:2008/12/20(土) 02:21:20
まじゅ
66 :
名前を出せずごめんなさい:2008/12/23(火) 22:34:16
新聞に書かれないね
67 :
名前を出せずごめんなさい:2008/12/24(水) 05:48:17
だね
流出に見せかけて、意図的に流してるケースはありそうだ
69 :
名前を出せずごめんなさい:2008/12/24(水) 16:15:32
でもこのスレ全然伸びない・・・
70 :
名前を出せずごめんなさい:2009/01/01(木) 16:27:38
71 :
名前を出せずごめんなさい:2009/01/09(金) 09:14:24
72 :
名前を出せずごめんなさい:2009/01/09(金) 09:20:17
うわぁ…
73 :
名前を出せずごめんなさい:2009/01/09(金) 09:51:49
>>54 フジテレビは、winnyとshareをインストールしたらこのデータが
手に入るってフリップだしてたけど、winnyインストールしたら
もれなくウィルスにやられるんで自分のパソコンには決して
いれないでっていう 良心的なコメントがほしかったね。
硫化水素と一緒。マスゴミ。
74 :
名前を出せずごめんなさい:2009/01/09(金) 10:29:54
http://changi.2ch.net/test/read.cgi/download/1231139978/499 >499 :[名無し]さん(bin+cue).rar :2009/01/09(金) 08:50:40 ID:VNLPmIUb0
>満を持して、事実をお伝えしたいと思います。
>
>一部報道機関の記事に”削除を拒否”との表現がありますが、これは事実と異なっています。
>IBMから、加入しているプロバイダー経由で、住所氏名をIBM宛て連絡せよとの文書が郵送されてきました。
>この文中には、応じない場合法的手続きを取る等威圧的とも受け取れる文言があります。
>
>私は、住所氏名をIBMに開示することにより、無用なトラブルに巻き込まれることを恐れ、手紙を返信しませんでした。
>今回の報道での”削除を拒否”というのは、おそらく手紙を返信しなかったことを指しているのではないかと思われます。
>
>確かにファイル交換ソフトを用いて、神奈川県下の公立高校全生徒の名簿約11万名分が含まれているファイルを
>ダウンロードはしたものの、自ら進んで積極的に拡散をした事実がないにもかかわらず、あたかも犯罪者と同列に
>扱われることに深い違和感を感ぜずにはいられません。
>
>
うわ、犯人にされるなその調子だと‥‥。
76 :
名前を出せずごめんなさい:2009/01/11(日) 08:36:43
ダウンロードした時点でありえないでしょ
77 :
名前を出せずごめんなさい:2009/01/11(日) 16:26:27
78 :
名前を出せずごめんなさい:2009/01/13(火) 16:47:03
79 :
名前を出せずごめんなさい:2009/01/13(火) 19:33:50
あげ
80 :
名前を出せずごめんなさい:2009/01/14(水) 08:02:20
そもそもシステム作るのに11万人分の生データなんて一切必要ないでしょう。
1人分の生データすら必要ないはずですが、どうしてそのデータがいろんな会社渡り歩いちゃったのかな?
テストデータ作るべき奴が手抜いたからに決まってんじゃん