社会人（建設業社員）としての基礎知識

ウィニーで情報漏えい、被害拡大防ぐ新技術とは20070614朝日

　警視庁でも起きたファイル共有ネットワーク「ウィニー（Ｗｉｎｎｙ）」による捜査情報の大量流出――。ウィニーは、ファイルが一度流出すると、完全に消すことはほぼ不可能とされ、流出後に気付いてもなすすべがない、というのが常識だった。この常識に挑戦し、流出ファイルの拡散防止でビジネス拡大をめざすベンチャー企業がある。その技術とは。（アサヒ・コム編集部）


ウィニーの画面。利用者から利用者へと次々に複製される仕組みで、ネットワーク上からファイルを消滅させることはきわめて困難だ
ネットエージェント社の会社案内。ウィニー関連の技術についても紹介されている。
山梨県警のファイル流出が発覚した直後の２ちゃんねる。「落とせない」という報告が目立つ


　この技術を開発したのは、東京都墨田区の「ネットエージェント」。すでに約５０社と契約しているという。００年の創業以来、企業内のインターネット通信をすべて記録する装置など、情報漏えい対策に特化した商品を販売している。

　杉浦隆幸社長によると、同社は３年前から、ウィニーのシステムの解析を進め、ウィニーのネットワーク上の動きをほぼ把握。年に数度、ウィニーの利用者数を発表している。この蓄積をもとに、ファイル流出後の対策となる技術を開発し、今年から売り出した。

　技術は、ウィニーの仕組みを利用、いわば逆手にとる。

　ウィニーでは、ファイルごとにハッシュと呼ばれる固有番号があり、この固有番号とファイルの持ち主を記録した「キー」と呼ばれる小さな情報が、利用者間を飛び交っている。利用者が欲しいファイルの固有番号を指定すると、その番号を持つキーを探して、そこに書かれたファイルの持ち主のパソコンから、ファイルをダウンロードする。

　同社の防止技術は、まずダミーのファイルを用意。流出したファイルと同じ固有番号で、ダミーファイルの場所を記録した「偽のキー」を作って、それを大量にネット上にばらまく。流出したファイルを求めた利用者が、この「偽のキー」にひっかかり、ダミーのファイルをダウンロードさせる仕組みだ。

　ただし、他人のパソコンにある本物のファイルそのものを消すことはできない。このため、ほとぼりが冷めるまで、常に偽のキーをばらまき続ける必要がある。同社は、ウィニーのネットワークに情報を送り込む特殊なプログラムを入れたパソコン６０台を稼働させているという。

　今年２月、山梨県警の警察官のパソコンから、捜査記録を含むファイルが流出する事件があった。このことがニュースになった後、このファイルに対し同社は拡散防止技術を試してみた。

　すると、２ちゃんねるのウィニー関連のスレッドでは、このファイルについて「全然落ちてこない」「肝心のモノが落とせないんだが」など、入手できないという報告が次々に挙がったという。

　ただし、あくまでダウンロードの成功率を下げるだけで、中には成功した人もいたようだ。杉浦社長は、こう話す。

　「何の対策もない場合のファイルのダウンロード成功率を、１０分の１から１００分の１ぐらいには下げられます。それで、拡散はかなり防げる。ダウンロードしようとする人が増えると効果は薄れるので、騒ぎになる前に、迅速な対策をすることが肝心なんです」

　このサービスの基本料金は１件３００万円。すでに契約している約５０社については、「公共機関も含め様々だが、セキュリティーそのものに関することがらで守秘義務もある。どことは言えません」と口を閉ざす。

　実はウィニー利用者の間では、ネットエージェント社は知られた存在だ。ネット社会やウィニーに詳しいＩＴライターは、こう話す。

「ネットエージェントのシステムが働いて、簡単にダウンロードできないファイルがいくつかあるようだ。同社はこれまで、流出ファイルを持っている人を突き止め、メールやはがきなどで削除を要請している。ウィニーのネットワークを把握しているという言い方は誇張ではなさそうです」

　ただ、「対策を打つと、それをすり抜けようとする人が出てくる。完全に封じ込めるのは難しい」とも指摘。情報漏えいをめぐる技術のいたちごっこは際限がない。対策の限界は理解しておく必要がありそうだ。

Winnyによる著作物侵害被害額は約100億円　ACCSとJASRACが算出20061128日経パソコン

Winnyユーザーは21万以上、著作権侵害行為後を絶たず

　コンピュータソフトウェア著作権協会（ACCS）、日本音楽著作権協会（JASRAC）は2006年11月28日、ファイル交換ソフト「Winny（ウィニー）」による被害金額を発表した。Winnyネットワーク上で流通している音楽ファイル、ソフトウエアなど合わせて被害額は約100億円相当と算出した。

　実態調査は2006年10月10日の18時から24時まで6時間実施。この調査期間で少なくとも21万人がWinnyを利用しており、音楽は約61万ファイル、ビジネスソフトウエアは約61万タイトル、ゲームソフトウエアは約117万タイトル、アニメーションは約18万タイトル、コミックは約159万タイトル流通していたという。

　被害額は音楽が約4億4000万円、ビジネスソフトウエアが約19億5000万円、ゲームソフトウエアが約51億3000万円、アニメーションが約17億2000万円、コミックが約7億円で計99億4000万円。このうち音楽はファイルによって1曲であったり、アルバム全曲が圧縮して入っていたりするケースがあるため、1ファイル当たりJASRAC管理楽曲を7曲と想定。月額使用料換算で算出した。そのほかのファイルについては圧縮ファイルの中もすべて調査し、平均価格から被害額を算出した。

　今回の調査結果を受け、ACCSおよびJASRACは、日本データ通信協会のTelecom-ISAC Japanの協力の基、Winnyユーザーが加入しているプロバイダーを通じた電子メールやWebサイトによる注意喚起を実施するとしている。

「徹底追及　Winny事件」
第３回　「最良」の対処方法とは？

Winny（ウイニー）利用者による相次ぐ情報流出——どうすれば、これを防ぐことができるのか。答えは簡単である。Winnyを使わない——これだけだ。

　この結論を読み、「Winnyを使うこと自体は違法ではない。なのに、なぜ使ってはいけないのか」と憤慨する人もいると思う。また、「ピアツーピア型のソフトは今後の重要な技術。技術の進化を妨げるべきではない」との考えで反対する人もいるだろう。

　ただ、よく考えてほしい。現在の惨状を見るに、Winnyを使うことは非常にリスクが大きいといわざるを得ない。違法か合法か、技術の発展に寄与すべきか否かなどに関係なく、とにかく使うことのリスクが大きすぎる——これが現在のWinnyなのだ。

　実際、ユーザーの多くは「いいソフトがないかなぁ」とか、「他人の秘密をのぞきたい」という欲望を満たすためにWinnyを利用している。冷静に考えれば、「“のぞき見”的な趣味でWinnyを利用するなら、使うべきではない」の対策は、至極もっともなことである。業務で利用するパソコンならなおさらだ。

ウイルス対策ソフトをもってしてもまだ足りず

　それでも、自社の機密情報がWinny上に流出していないかを調べるためなど、どうしてもWinnyを使わなければならないという場合もあるだろう。また、「使うべきでない」という意見がどうしても納得できず、本来のファイル共有ソフトの目的に沿って、仲間と情報をやり取りするために使いたいと考える人もいるかもしれない。

　この場合はどうするか。まずは、必ずウイルス対策ソフトを導入する。もちろん、導入するだけでなく、ウイルスの特徴を収めた定義ファイルも常に最新の状態に保つ。一般に、ウイルス対策ソフトは初期状態のまま使っても、定義ファイルが自動で最新になるように設定されている。

　ただ、これでも十分といえない。ウイルス対策ソフトがウイルスを見逃す危険性があるのだ。

　ウイルス対策ソフトは、メーカーが提供するウイルスデータベース（定義ファイルと呼ばれる）を照合して、ファイルにウイルスが含まれていないかを判断する。定義ファイルは、新種のウイルスの検体を入手してから、ウイルス対策ソフトメーカーが作成する。

　このため、ウイルス対策ソフトを使っていても、新しい定義ファイルの提供が開始される前に、未知のウイルスに犯される危険性はつきまとうのだ。Antinny（アンティニー）の場合も、Antinny.Gだけでなく、様々な亜種が出現している。今後、Antinny以外に同様の情報流出ウイルスが出現する可能性だってある。

　この危険を回避する有効な策は、Winnyを利用するパソコンをWinny専用にすることだろう。会社の機密情報や顧客情報、自分のプライベート情報などの重要ファイルが入っていないパソコンでWinnyを使用する。あまり建設的な対策ではないが、これならウイルスに感染しても、個人情報や重要情報が流出することはない。

企業でのWinny利用を阻止するために

　企業においては、システム管理者がどんなに「Winnyを使うな」と警告しても、すべての社員が「はい、そうですか」と素直に従うわけではない。悪意があるかないかは別として、規則を破る従業員は必ずいる。

　こうした場合は、ルールを作り、警告を発したうえで、さらにセキュリティソフトメーカーなどが提供する対策ツールを利用する。多くの対策メーカーが、企業内のパソコンでWinnyの利用を制限したり、Winnyを削除するためのツールを提供しているのだ（表）。

■Winnyの利用を制限したり削除するツールを提供している主なメーカー
メーカー プログラムの概要
アップデートテクノロジー
Winnyの起動を阻止
インターネットセキュリティシステムズ
Winnyのトラフィックを監視してWinnyが稼働するクライアントを検出
クオリティ
Winnyを検出
シマンテック
Winnyを検索、Antinnyを駆除
ネットエージェント
Antinnyなどのウイルスに感染した形跡やウイルスファイルをアップロードしていないかを検査する
ハンモック
Winnyの検出、稼働監視、強制終了、削除

■Winnyの利用を制限したり削除するツールを提供している主なメーカー メーカー プログラムの概要
アップデートテクノロジー Winnyの起動を阻止
インターネットセキュリティシステムズ Winnyのトラフィックを監視してWinnyが稼働するクライアントを検出
クオリティ Winnyを検出
シマンテック Winnyを検索、Antinnyを駆除
ネットエージェント Antinnyなどのウイルスに感染した形跡やウイルスファイルをアップロードしていないかを検査する
ハンモック Winnyの検出、稼働監視、強制終了、削除


　ツールの多くは、サーバー側でWinnyから流れ出るトラフィックを監視し、クライアント上のWinnyを検出したり、検出後に強制的に削除する。アップデートテクノロジーのように、Winnyが起動するのを阻止するツールを提供しているメーカーもある。無償で利用できるツールもあるので、システム管理者は一度チェックしてみるとよい。

　「私物パソコンからの流出をどうするか」という問題もある。いくら優秀なツールを使っても、システム管理者が従業員の自宅にある私物パソコン上のWinnyを検出・駆除することはできない。企業の機密情報を自宅に持ち帰り、私物パソコンから流出するという事態は防ぐことができないのだ。

　企業にとってみれば、会社のパソコン上でのWinny利用を禁止できても、私物パソコン上での利用を強制的に止めさせることは難しい。このため、「企業の重要なファイルを持ち帰らせない」「私物のパソコンを業務で使わせない」というルールを徹底するしか策はないだろう。各部署で担当者を決め、重要ファイルの管理を徹底し、従業員が勝手に重要ファイルを持ち出すことのできないシステムを地道に作っていく。

　重要ファイルは必ず暗号化して保存する、という策もある。「必ず暗号化」を徹底するには、暗号化ソフトや暗号化機能を持つパソコンを全社に導入する必要があるが、ファイルを暗号化できていれば、もし流出した場合でも、ファイルの中身を見られる危険性は低減できる。

　ルールを作り、従業員がそのルールを順守しているかをチェック。ファイルに対するアクセス管理や暗号化を有効に使い、大切な情報が流出することを可能な限り防ぐ。Winny事件で有効なのは、セキュリティ対策における基本中の基本なのである。

「徹底追及　Winny事件」
第２回　「防御」のために仕組みを知る

Winny（ウィニー）は、インターネットを介して他のユーザーとファイルを交換するためのソフトである。Webのように、ネット上のWebサーバーに複数のユーザーがアクセスする形態ではなく、ぞれぞれのWinnyパソコンが相互にアクセスし合う（下図）。各ユーザーが所有するファイルを、ユーザー同士で簡単に交換することができ、「ピアツーピア型ソフト」「ファイル交換ソフト」などと総称されている。

　Winnyの最初のバージョンが公開されたのはは2002年。翌2003年5月にWinny2として刷新された。利用者のユーザーIDなどは必要なく、匿名性が保たれたままファイル交換が成立することに特徴がある。この匿名性が、流出したファイルを取り戻せない一つの原因になっている。

　個人間でファイルを交換し合う行為自体に違法性はなく、例えば、個人で撮影したデジカメ写真をユーザー間で交換すのに問題はない。ただ、Winnyネットワーク上では、著作権を侵害したファイルが多数流れている。実際、2003年11月にWinnyを使って市販のゲームソフトを不正に流していたユーザーが逮捕され、さらにその犯罪をほう助したとして2004年5月にはWinny開発者の東大助教授までが逮捕された。

最低限知っておきたいWinnyの動き
　では、そもそもWinnyはどのような仕組みで動いているのだろうか。具体的に説明しよう。
　Winnyは、Winnyをインストールしたパソコン同志でピアツーピア型のネットワークを形成する。Winnyをインストールしたパソコンで、欲しいファイルを検索すると、他のWinnyパソコンからそれを見つ出す仕組みになっている。

　図の通り、Winnyをインストールしたパソコン上には「アップロードフォルダー」と「ダウンロードフォルダー」「キャッシュフォルダー」が存在する。アップロードフォルダーは、Winnyネットワーク内の誰もがアクセスできる、いわば共有フォルダーのようなもの。自分が公開してもいいと思うファイルを、このフォルダーに置いておけば、勝手にWinnyネットワーク内の他ユーザーがダウンロードできるようになる。

　ダウンロードフォルダーはその名の通り、Winnyネットワークからダウンロードしたファイルを保存するフォルダーである。欲しいファイルがある場合は、Winnyを起動し、ファイル名やキーワードなどを指定して検索を実行。こうして検索され、ヒットしたファイルが、ユーザーのWinny画面内に検索結果として表示される。検索結果から好みのファイルをダウンロードすれば、ダウンロードフォルダーに保存される。

　ダウンロードフォルダーに保存されたファイルは、アップロードフォルダーにファイルを移動しなくても、Winnyネットワークに自動で公開される。これにより、検索されたファイルが次々とWinnyネットワーク内を流通していく。

　キャッシュフォルダーは、公開するファイルやダウンロードしたファイルを暗号化して格納するためのフォルダーである。アップロードやダウンロードなどのファイルのやり取りは、キャッシュフォルダーを仲介して行われる。

Winnyネットワーク内のパソコンは、それぞれ個々のファイルについての「情報リスト」のようなものを持っている。この情報リストには、ファイル名とそのファイルを所持するパソコンのIPアドレスが記入されている。この情報リストを各パソコンが所有しているのである。

　例えば、パソコンAが「A.mp3」を検索すると、各パソコンに「A.mp3を知ってる人いますか？」とアナウンスされる。これにより、Winnyネットワーク内の各パソコンは自分の「情報リスト」を調べる。情報リストに「A.mp3」ファイルがあれば、「知ってます」とパソコンAに返事をする。

　各パソコンは「知ってます」という返事とともに情報リストを渡す。情報リストにはファイル名が書かれていて、パソコンAの検索結果画面にはこれらのファイル名が表示される。

　検索結果を得たあとはダウンロード。ただし、検索結果から目的のファイルを持っているパソコンを突き止めることはできない。なぜなら、パソコンAがもらった情報リストにファイル名は書かれているものの、IPアドレスは「知ってます」と答えたパソコンのものに変更されているからだ。そこで、もう一度「A.mp3を知ってます」と呼応してくれたパソコンBに、「知ってるならください」と呼びかける。

　「ください」と呼びかけられたパソコンBは、A.mp3ファイル本体を持っているパソコンCのIPアドレスを知っている。それを基に、ダウンロードさせることをパソコンCに要求。パソコンBがパソコンCからファイルをもらい、それをパソコンAに送り届ける。

　この仕組み上、実はパソコンBにもA.mp3のすべて、もしくはその一部が残る。このため、オリジナルのファイルを持っていたユーザーと、それを取得したユーザーを特定できたとしても、このファイルを、Winnyネットワーク上から完全に消去するのは難しいのだ。

感染→勝手に情報を公開→ダウンロード→感染

　今回の流出事件を引き起こしたウイルス「Antinny（アンティニー）」の原型は、2003年8月に「W32.HLLW.Antinny」（Antinny）として発見された。最初は、日本語のエラーメッセージを表示したり、キャッシュフォルダー内のファイルを削除したり、自分自身を他のWinnyユーザーにコピーするだけで、情報流出を引き起こすタイプのウイルスではなかった。

　様相が一変したのは、2004年3月に発見された「Antinny.G」の登場から。Antinny.Gは感染したユーザーの個人情報や、Windowsのデスクトップ画面を収集して勝手にアップロードする。このAntinny.Gやその亜種が「情報流出ウイルス」の発端となり、今日の騒ぎへと発展した。

　感染すると、Antinny.Gはデスクトップのスクリーンショット、デスクトップ上のWord、Excel、PowerPointのデータ、テキストデータなどを取得。さらに、Outlook Expressの送受信データとAntinny自身を加えて一つの圧縮ファイルを作成する。レジストリから解読したユーザー名や組織名、メールアドレスなどもテキストファイルにして、この圧縮ファイルに入れ、Winnyのアップロードフォルダーに置く。

　これでWinnyネットワークに、個人情報が完全にさらされた形になり、あとはWinnyネットワーク内の誰かにダウンロードされるのを待つのみ、ということになる。

　しかもAntinny.Gは、自身が含まれる圧縮ファイルに、日本語で任意のファイル名を付ける。このため、日本語でWinnyネットワーク内のファイルを検索すると検索キーワードに引っかかりやすい。Antinnyが含まれた圧縮ファイルをダウンロードしたユーザーが、その圧縮ファイルをダブルクリックすると、ファイルの解凍が始まると同時にAntinnyに感染。知らぬ間に、自分の情報がアップロードフォルダーに置かれてしまう。

　探しているファイルが見つかったとき、多くのユーザーは躊躇することなく、そのファイルの中を見ようとするだろう。Winnyをインストールして、何かのファイルを探しているユーザーの多くも同じだ。見つけたのが圧縮されたファイルであれば、それを解凍しようとダブルクリックする。

　Antinny.Gはウイルス対策ソフトで検知・駆除できるものの、ウイルス対策ソフトを使っていないと気づくのは難しい。このため、ウイルス対策ソフトをインストールしていないユーザーは、ダウンロードしたが最後、そのあとの一連の操作の中で自分の情報も公開されてしまう。なんともやっかいなウイルスである。

「徹底追及　Winny事件」
第1回　相次ぐ情報流出事件の『深層』

ファイル交換ソフト「Winny（ウィニー）」の利用者による情報流出が止まらない。NTT東日本、東京放送（TBS）、海上自衛隊、愛知県警、関西電力——。誰もが聞いたことのある、名だたる企業や組織が、WinnyとWinny上で暗躍するコンピューターウイルスに振り回されている。

　過去1年に新聞紙面上を賑わしたWinny事件だけでも50件を大きく上回る。印象の強い事件だけをまとめても長大な表になる（表）。流出した個人情報は、表に示した事件の件数を合算しただけで4万件以上。もちろん、これらが氷山の一角であることはいうまでもない。

　テレビや新聞の社会面にまで「Winny」という言葉が頻出するようになったのは2006年3月ごろから。これにより、ユーザーの不安はさらに増大した。もはや、Winnyという言葉はすでに情報流出とセットになっている気さえする。

　この惨状に、セキュリティ関連メーカーの多くがWinnyの危険を回避するための情報やツールを提供し始めた。例えば、セキュリティ対策メーカーのマカフィーは事態のあまりの深刻さに、急きょWinnyに関するセミナー開催を決定。参加者を募集して2日間で100人以上の応募が殺到し、当初1日の予定を2日に分けて行わざるを得なくなった。

情報は2年以上前から漏れていた
　実は、Winny上での情報流出は2年以上も前から起こっていた。これは、2004年3月に発見された「Antinny.G」というウイルスが引き起こした。以後、Antinny（アンティニー）の亜種や変種が次々と出現し、“無法”ともいえる状態が今も続いているのだ。

　このウイルスは、Winnyネットワーク上でのみ感染を広げる。Antinny.Gの場合、感染すると、Windowsのデスクトップ上のファイルや、パソコンに登録しているユーザー名／組織名などを勝手に公開。他のWinnyユーザーが自由に見られる状態にしてしまう。結果、感染したユーザーの個人情報がWinnyユーザー間で流通し、大きな話題となる。

　最初に注目を集めたのは、ある男性ユーザーが女性と交わした“いけない会話”だ。これは2004年3月のことである。

　他人に聞かれると恥ずかしい女性とのチャット内容が、メールアドレスなどの個人情報とともにWinny上に流出。多くのWinnyユーザーの手に渡り、その男性ユーザーの素性に関する話題で、インターネット上の匿名掲示板が一時騒然となった。同時期、京都府警が捜査関係書類をWinny上に流出したことも明らかになった。

恥ずかしい写真やメール、マル秘情報…なんでもアリ
　Antinnyウイルスが持ち出すのは、テキストファイルだけではない。仕組み上、どんな種類のファイルでも流出する危険性がある。マル秘情報を収めたWordファイル、企業の会計情報が記録されたExcelファイル…など、ファイルの種類は関係ないのだ。

　もちろん画像ファイルも例外ではない。実際、デジカメで撮影したプライベートな写真が、Winny上で数え切れないほど流れている。なかには、恋人の裸体を撮影した画像や、個人が隠し持っていた恥ずかしい写真などもある。

　これらの話題が口コミで広がり、“のぞき見趣味”のWinny利用者が増える。そのユーザーがウイルスに感染し、さらにプライベートな情報や企業の貴重な情報が流出——という悪循環に陥いる。これが今回の事件の「深層」だ。Winnyの作者が逮捕されたという事実も、Winny利用者を増やす効果的な“宣伝”として機能したようだ。

私物パソコンを使ってほめられる？

　Winny事件のもう一つの特徴が、情報流出の原因となったパソコンの多くが私物だったことである。個人的な興味で、私物パソコンにWinnyをインストール。そのパソコン上で業務をこなした結果、企業や組織のマル秘情報、顧客情報などがWinny上に流出したのだ。

　会社の情報を家に持ち帰ることや私物パソコンを会社に持ち込むことを禁じられている企業のユーザーにとってみれば、「どうして？」と思うかもしれない。しかし、実際には私物パソコンを使って業務をこなしているユーザーは多い。

　なかには、「私物パソコンを使ってまで仕事をするなんて、君は熱心だね！」という“悪しき風潮”が色濃く残っている組織もある。パソコンが1人に1台の割合で行き渡らず、上司がお願いして私物パソコンを持ってきてもらう組織もあったと聞く。この日本的ともいえる文化が、Winny事件の背景にあったのは間違いない。

流出した情報は永遠に削除できない
　一連の事件で、ユーザーが被る決定的な痛手は「流出した情報を取り戻すことができない」ことだ。削除しようとしても、数十万人ともいわれるWinnyユーザーの誰が情報を取得したのかを知るすべがない。元ファイルを消し去っても、どこかのWinnyユーザーがその情報を持っている限り、半永久的にWinnyネットワーク上で流通し続けるのだ。

　Antinnyウイルスの場合、パソコンにウイルス対策ソフトをインストールしておけば、ほとんどの亜種・変種を検知・削除できる。一連の事件は、「ウイルス対策ソフトを使う」というセキュリティ対策の基本中の基本が徹底されていないことも、白日の下にさらした。加えて、ウイルス対策ツールを使用する、重要ファイルの扱いに関する規定や私物パソコンの取り扱い規定をきちんと作成して徹底を図る、などの基本的なセキュリティ対策の重要性をあらためて再認識させてくれたのではないだろうか。

■ここ1年で発覚した代表的なWinnyでの情報流出事件
概要 流出物
秋田・旧湯沢市住民の氏名・住所などが合併協議会事務局職員のPCから流出 旧湯沢市住民の個人情報
愛知・一宮市の小学校の児童・教職員の名簿が流出 児童・教職員の名簿
三菱電機プラントエンジニアリングの社員PCから原発点検情報や作業員の個人情報が流出 点検結果など内部情報
三菱重工業高砂製作所の協力会社技術者の個人PCから流出 点検結果など内部情報
九州電力社員の個人PCから火力発電所の資料が流出 点検結果など内部情報
日本航空乗務員の自宅PCから空港の暗証番号が流出 空港制限区域への暗証番号
社員個人PCから関西電力の原発データや関係者名簿が流出 耐震強度データ
関西電力の社員個人PCから技術資料や関係者名簿が流出 点検資料
ＮＥＣフィールディング社員の自宅パソコンから顧客情報流出 顧客情報
筑波大学付属病院の入院患者診療情報が学生所有のPCから流出 患者の診断情報
中部プラントサービス社員の自宅PCから火力発電所資料が流出 点検記録などの技術資料と技術員の個人情報
銚子郵便局の貯金課職員の自宅PCから顧客情報流出 京橋郵便局の顧客情報
海上自衛隊佐世保基地配備の関係者のPCから自衛隊名簿などが流出 「極秘」記載書類や自衛官の名簿
ＮＴＴ東日本の社員自宅PCから顧客情報流出 NTT東西の法人/個人顧客情報
モスフードサービスの従業員と顧客の個人情報が社員個人PCから流出 顧客、従業員情報
倉敷警察署の警官個人PCから捜査資料が流出 捜査情報、事件関係者の個人情報
愛媛県警察の警部個人PCから被害者の個人情報などが流出 捜査資料、犯罪被害者の個人情報
富山県の長谷川病院の職員PCから手術症例と手術を受けた患者の個人情報が流出 患者の手術情報
住友生命の米国子会社で顧客情報が流出 取引先の個人情報　
ＮＴＴ西日本社員の個人PCから顧客情報が流出 NTT東西の法人/個人顧客情報
空港の暗証番号が全日本空輸の機長自宅PCから流出 空港制限区域への暗証番号
ＴＢＳの番組出演者や番組スタッフの個人情報が外部スタッフの個人PCから流出 出演者の個人情報
フジテレビジョンのイベント懸賞当選者の個人情報が外部契約社員の個人PCから流出 懸賞当選者の個人情報
近畿日本鉄道社員のPCから賭けゴルフの名簿が流出 参加者、賭け金額
日本ケミファ社員の個人PCから顧客情報が流出 大分県内の顧客情報
ジャスダックのシステム開発委託先日立製作所のシステム開発手順などのファイルが流出 取引システム関連情報
Yahoo!ショッピング出店企業の情報が業務委託先のネオ・コミュニケーションズ・オムニメディアから流出 出展企業情報
Yahoo!ショッピング出店企業の社内PCから顧客情報が流出 個人情報