winnyに漏洩されている情報とは?
- 特定のお客様のwinnyの情報漏えいについて調査しました。別の方の取引記録が大量にOutlook Expressのメール形式で漏れていることが発見されました。
- 個人情報はおそらく50件近く含まれています。
- メールBOX形式のため、当人のメールアドレスらしきものはわかりますが、報告方法や文面について悩んでいます。情報の最後の日付は、2005年9月頃です。
- ベストアンサー
winnyに流出されている情報
仕事で特定のお客様のwinnyの情報漏えいについて調査しており、winnyを起動してダウンロードした所 ある別の方の取引記録が大量にOutlook Expressのメール形式で漏れていることを発見してしまいました。 #個人情報は50件近くあるものと思われます。 メールBOX形式なので、当人のメールアドレスらしきものはわかるので報告はできるのですが 精神的な考慮を踏まえて、どうやって報告したほうが良いでしょうか? #直接報告すべきか? #プロバイダも判明しているので、プロバイダ通して報告すべきか? #警察に報告すべきか? その他、文面もどうすべきか、迷っています。 ちなみに、情報の最後の日付は、2005年9月頃ですので、既知の可能性もあるかと思います。
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>普通にヤフオクの履歴にあったって所でしょうか。 流出は不明なんですよね。 >草稿だけかいてみましたが、ちょっと厳しいでしょうか・・汗 いい感じだと思います。(^^) 厳しくはありませんよ。 個人使用のPCならいいのですが(家族使用だとまた問題が) 相手が変に勘ぐって詐欺と思わない事をお祈りします。頑張って下さい。
その他の回答 (2)
- ryumya
- ベストアンサー率51% (227/438)
>調査中にふとして見つけたBさん Bさんは、全く知らない人だったんですね。 そのBさんが現在も感染して流出が続いているのなら教えてあげるのが 親切かと思いますがすでに駆除してるとしたら知らない方がいいですよね。 私の意見としては、「見て見ぬふり」です。 理由としては、 ・不安をあおる ・winnyからの感染経路の可能性が高い(自業自得) ・この手の情報は、調査をしてると限りなく出て来る。 ・突然知らない人に言われても信用出来ない(新手の詐欺かと) などいろいろあるのですが 私も実は一回経験あるのですが、相手からはまったく応答ありませんでした。 相手からすると「いったいなんなんだ!!」といった所なんでしょうね。 >積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) 現在も流出してるんですね。(お気の毒に) おせっかい程度なら教えてあげてもいいんじゃないですか。直接に でも相手の対応には、寛大な気持ちで対応して下さい。
補足
既に駆除している可能性があるかどうかというのが、不明なんですよね。 してるかもしれないし、してないかもしれないし・・・ >>積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) >現在も流出してるんですね。(お気の毒に) 流出ではなく、普通にヤフオクの履歴にあったって所でしょうか。 ためしに、草稿だけかいてみましたが、ちょっと厳しいでしょうか・・汗 p.s.もし、相手が企業であれば、普通に送れるんですが・・・ ------------- Subject:[緊急警告]メールBOX流出につきまして 突然のメールですみません。セキュリティー関係の仕事を 個人事業で行なっている**と申します。 先日、当方の顧客がAntinny及びその亜種に感染し、その対策及び 流出被害ファイルを検索するために、当方にてWinnyで該当しそうな ファイルを検索した所、あなたのOutlook ExpressのメールBOXが 流出していることを確認しました。 当方では、当方からの再流出を防ぐための処置は行いましたが、 Winnyのネットワークの構造上、他からの流出を防ぐことが 残念ながらできません。 現状での対策としては、Winnyを使用されているようであれば ご使用をすぐに止め、至急ウィルス対策をする必要がある状態と 思われます。 (Winnyを使用していなくても、同類のウィルスに感染する 可能性があります) 流出内容は以下のとおりです。 (流出内容) もし、この事が既知であり、既に対策済みの場合でも、メール して頂ければ幸いに存じます。 現状での対策方法は、以下の通りと思われます。 (なお、推測に過ぎない部分もあります) ・確実にWinny、またはその亜種、及び、ファイル交換ソフトの使用を 止め、ウィルス対策を至急行なう。 ・ウィルス対策ソフトが既にインストールされている場合でも、 パターンファイルが最新でない場合は、至急更新する。 (有料です) ・以下のオンラインスキャンを実行する (リンク) ・流出した顧客に対しては、興味本位による検索による流出を 少しでも防ぐため、しばらくの間お詫び等を行なわない。 ・流出対策のサイトをチェックする 内閣官房情報セキュリティーセンター http://www.bits.go.jp/press/inf_msrk.html (その他リンク)
- ryumya
- ベストアンサー率51% (227/438)
>仕事で特定のお客様のwinnyの情報漏えいについて調査しており こちらは、ありのままを報告すれば良いと思います。 >ある別の方の取引記録が大量にOutlook Expressのメール形式で漏れていることを発見してしまいました。 こちらは、偶然発見して依頼されてないのなら見て見ぬふりが最善と思います。 理由としては、お客様を不安にさせるだけで何の対応も出来ないから。 依頼が来るまでそのままに。 #直接報告すべきか? #プロバイダも判明しているので、プロバイダ通して報告すべきか? #警察に報告すべきか? これは、絶対に直接報告です。「お客様」である限り。 それにプロバイダ、警察に報告しても何の解決にもなりません。
お礼
>見て見ぬふりが最善と思います。 見て見ぬふりというのが、とても不安だったのです。(ただのおせっかいといえばいいのでしょうか?) 内容が内容であったので・・・ とはいえ、winnyのネットワークである以上、確かに今流出しているものは何も対処できないというのは確かかもしれません。(駆除ぐらいはできますが) とはいえ1ヶ月ほど期間があいているものの、現状でも、(伏せていましたが、問題ないようなので明かしますが)ヤフオクにて積極的に取引されているのが不安でした。(今年4月の取引件数は3件あります) #顧客情報が漏れたことをわざと公にしていない可能性があるかもしれませんが・・・ 参考までに、人間関係で申しますと ・ウィルス駆除依頼で、Winny関連ウィルスに感染し、当方が駆除したAさん ・Aさんの流出ファイルを調査中にふとして見つけたBさん(のメールBOX・・全く知らない人です) という関係になります。
補足
捕足が後になってすみません。 念のため、IPAにも届出をしておきました。
関連するQ&A
- winnyで ウィニーで
ヤフオクで出品するとき「自己紹介欄の編集」に連絡用にメールアドレスをずっと書いてました。最近、某巨大掲示板でそういう状況だと winnyで私のパソコンの中の情報を集めることができると読みました。えっ?これ本当でしょうか?もちろんアウトルックエクスプレスで使うプロバイダーのメールアドレスではなく無料メールのいわゆる捨てアドをさらしてましたが現在少し不安です。もちろん私はwinnyなど使ったこともありませんが。。。。
- ベストアンサー
- オークション
- Winnyの情報漏えいについて教えてください。
お世話になります。 下記添付致しますURLの内容にあるウイニ―による情報漏えいについて教えていただきたいのです。 http://www.itmedia.co.jp/enterprise/articles/0901/13/news010.html この内容を踏まえまして質問をさせていただきます。 (1)この情報漏えいは、Winnyを使用した自宅のパソコンに会社の資料をUSBで移した瞬間に起こったものでしょうか。それともその後の他の何らかのPC操作により漏えいしたのでしょうか。 (2)Winnyを使用した自宅パソコンで資料作成などをし、USBで会社のパソコンに移すと会社のパソコンもWinny感染してしまうということでしょうか。 (3)もしWinnyを使用したパソコンからメールが来て、エクセルシートの添付ファイルが付いていたとしたら、それを開くとやはりその内容などは漏えいしてしまうのでしょうか。 以上3点お伺いしたいです。何分パソコンに関してはあまり詳しくありませんので、おかしな質問もあるかと思いますがよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Eメールの情報漏洩
Eメールははがきのようなものだから情報漏洩しやすいと言われてますが、 例えば、Yahooメール→BIGLOBEなど大手プロバイダ館のメールでも情報漏洩の確率は高いのでしょうか? 大手プロバイダ間しかデーターが流れていないので、漏洩の確率は低いような気がするのですが。(もちろんなかの人が、見ようと思えば見られるでしょうが確率は低いですよね。) また、Yahoo!ブリーフケースは漏洩の確率はどうでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- winnyやshareが共有するファイルについて
winnyやshare等のファイル共有ソフトについて伺います。 winnyやshare等のファイル共有ソフトはどのようなファイルはどのようなファイルを共有してしまうのでしょうか? 例えば、録画したテレビ番組、動画、画像、文章、音楽がpcにはあります。 自分が使っているパソコンには共有されては困るものは一切ないのですが、疑問に思っています。 機密の情報が漏えいされるくらいなので、気になりました。 個人情報関係で気になるのは、メールの送受信データ程度やアマゾンでの買い物、オンラインでのチケット購入の経験程度です。 どなたか、winnyやshareに詳しい方の回答お願いします。
- 締切済み
- ウィルス・マルウェア
- Winnyで著作権保有ファイルをダウンロードすることの違法性について
最近山田オルタナティブなどの新種ウィルスのせいだと思うのですが、自衛隊やその他の内部情報の流出が相次いでいます。 そのニュースを聞いて疑問を感じたのですが、情報漏えいのニュースが流れる一方、Winnyを使用することによってファイルをダウンロードしていた人物が何らかの理由で逮捕されたというニュースは聞きません。 http://internet.watch.impress.co.jp/static/index/2006/03/10/index.htm 著作権ファイルをアップロードすることは明確に違法ですが、ダウンロードすること事態は違法ではないと認識しています。 ただ、Winnyの場合ダウンロードすることによって同時にキャッシュをアップロードしてしまう仕様になっており、その中に著作権物が含まれている可能性が高く違法かどうかについては常にグレーだと以前聞いたことがあります。 ですが一方、こちらの回答のようにダウンロードも違法と言い切る方も多いようです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=2015622 著作物のダウンロードが明確に違法なら、Winnyを利用して内部情報を漏洩させてしまった人物など(こういうケースでは見せしめの意味で逮捕されることが多々ありますが同様に)逮捕されてしかるべきだと思うのですが、逮捕のニュースを聞かないということは、事実上Winnyを使用しただけで逮捕された事例は無いということなのでしょうか? それとも自分がニュースを聞き漏らしているだけでしょうか? 何か腑に落ちないので、そのあたりどなたか解説していただけないでしょうか? ちなみにWinnyなどのファイル交換ソフトを開発すること自体は違法ではなく開発者の金子氏が逮捕されたのも「著作権法違反幇助」の罪であって開発したことによる直接の罪ではないことも理解しております。 どうぞ、よろしくお願いします。
- ベストアンサー
- その他(法律)
- yahoo BB 情報流出問題について
YahooBBに加入しています。お客様情報漏洩に関する恐喝未遂事件についてのご報告とお詫びのメールがきました。中に .現時点であきらかな流出情報といたしましては、本年1月23日に公表させていただきましたとおり、242名の顧客情報が当社の会員データと一致いたしましたが、その内容は(1)申し込み住所、(2)氏名、(3)電話番号、(4)申込日、(5)メールアドレスであり、クレジットカード番号やパスワード、利用歴等の信用情報は完全に別の情報として管理されておりますので含まれておりません。 とありました。 しかし、友人から、クレジットカード番号も流出したらしいから、カード変更したほうがいいといわれました。 今回被害にあわれた方、みなさんどのような対応をとられましたか?お聞きしたいです。よろしくおねがいします。
- ベストアンサー
- ISP・プロバイダ
- HTMLメールのWEBバグで漏洩する情報
インターネットのウェブサイトを見て、HTMLメールに仕組まれたWEBバグ(クリアGIF)によって こちらのメールアドレスや開封した日時、IPアドレス等が漏洩してしまうと知ったのですが、 この漏洩してしまうメールアドレスというのはメーラーに登録されているアカウント全てなのでしょうか? それとも受け取ったアドレスや、規定に設定しているアカウントのみなのでしょうか? また、インターネットオプションでプロキシサーバーを設定していれば本物のIPが晒される事は避けられるのでしょうか? 使用しているのはプロバイダの物で、いわゆる匿名タイプのプロキシです。 結構前の事なのですが、身に覚えのないHTMLメールを受け取った記憶があるので、ちょっと心配になってきました。(^^;) 最近では、Outlook Expressのオプションで”メッセージは全てテキスト形式で読みとる”にチェックしているので、一応安心だと思うのですが…。(甘いでしょうか…) メーラーはOutlook Express6.0を使用しています。 どうぞ宜しくお願いします。
- ベストアンサー
- ネットワーク
- 発信者情報開示
私の友人に対する誹謗中傷メールが、友人本人および友人の会社の同僚に送信されてきました。 そこで当該メールの発信者を突き止め損害賠償を請求しようと思っています。 ついてはメールから発信者を突き止める方法はあるでしょうか。 当該メールから分かるのは、ヤフーのフリーメールを利用して送信されているので、かかるメールアドレスと当該メールのヘッダーです。当該メールのヘッダーからは発信プロバイダおよび発信時間、動的IPまでは分かりました。プロバイダは有名な大手プロバイダです。 また、仮にヤフー及びプロバイダに発信者情報開示請求訴訟を提起し確定判決を得、発信者の情報を開示されたとしても、ヤフー及びプロバイダは確実に発信者の情報を把握できていて、満足の行く情報を得ることはできるのでしょうか。ここでの「満足の行く」情報とは、当該メールが個人コンピュータから発信されていることを前提に、発信者の住所、氏名が判明することを言います。つまり本質問はネットカフェ等からの発信は考慮しないものとします。
- 締切済み
- その他(メールサービス・ソフト)
- Winnyでの情報流出に関して
Winnyに関して質問させていただきます。 私は2004年に興味本位でWinnyをダウンロードをしてしまったと記憶しています。 そのパソコンは現在故障してしまい、ウイルスに感染しているか調べることが出来ません。 私のパソコンのファイルがWinny上に流出していないかとても心配です。 http://internet.watch.impress.co.jp/cda/parts/image_for_link/4718-2593-1-1.html のウインドウに似たものを見た記憶があります。しかし、その時はWinnyは使用していなかったと思います。 Winnyネットワーク上に、私のパソコンのファイルが流出していないか調べることは可能でしょうか? また、このウイルスはゴミ箱に捨てたファイルやDドライブに保存しているファイルも流出させるものなのでしょうか? 加えて質問させて頂きますが、WinnyのUpフォルダに関してですが、C:\やD:\に万が一設定した場合、そのフォルダにあるファイルは全て流出してしまうのでしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Winnyによる情報流出について
Winnyやウィルスによって自分のPCの情報が公開される事件を良く見るのですが、これは誰かがその情報について騒ぎ出した後に、始めて流出されたことに気付くのでしょうか。 それとも自分自身で情報流出が気付き、気付いた時点では手遅れになっているということなのでしょうか。 もし前者であれば、ニュースにならないだけで色々な情報が公開されていることだってありえるのかな~と思ってちょっと気になりました。
- ベストアンサー
- ネットトラブル
お礼
一応、その方の職業柄(流出した情報からわかったことですが) PC初心者であると断定できた部分があるので、ある程度のサポートを 無料で受け付けることにしました。 メールに関しては、一部内容を変更して、送ることにしました。 問題解決にはなりましたが、様子を見てから閉じることにします。 ありがとございます。 ----以下変更内容---- その他、わからない事、不安な事ががあれば、お気軽にメールして 下さい。メール、電話程度の相談であれば無料で受付します。 なお、当方では、該当する流出データー(メールBOX)を安全な 場所にて厳重保管しておりますが、問題が解決し次第、削除を 行います。 ---- ・念のため、ご家族がいらっしゃる場合、誰かがwinnyを使っているか どうかを徹底して確認するとともに、念のため、以下のファイル名が 存在するか確認する。 winny.exe、share.exe もし、発見された場合は、そのファイル及び、それ以下のフォルダを すべて削除して下さい。 ・以下の「Antinny発覚」ツールで、確認する。 http://www.onepointwall.jp/winny/antinny-search.html ・流出した顧客に対しては、すぐに何らかの謝罪をすると 共に、興味本位による検索による流出を防ぐため、 流出したことは顧客以外には極秘とする。 参考:2005年版「個人情報保護に関する消費者意識調査」を公表 http://www.nri-secure.co.jp/news_alert/news_release/06_03_03.html p.s.この部分だけは、不確定な部分があるので、詳細処置方法を検討の 上、追ってご連絡します。 #先の草稿とはこの部分だけ逆になっています。