15/07/22 14:06:23.07
★バナー広告でウイルス感染、不正サイト誘導 都職員、情報流出の恐れも
2015.7.22 08:15
東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。
9台のうち4台には、都税の還付を受けた人の住所や口座番号など約2700人分の
個人情報などが含まれていた。PCはいずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。
個人情報を職員PCに保存することは内規に違反している。
日本年金機構の個人情報流出事件と同様に管理が甘く、都は約2700人に謝罪文を送付。
再発防止に向け職員にルールの徹底を図る。
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、
厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
ニュースサイト自体に問題はないが、広告に動画再生ソフト「アドビフラッシュプレーヤー」
の欠陥を悪用したプログラムが仕掛けられていた。協会のHPは閲覧時にウイルス感染する
よう何者かに改竄(かいざん)されており、現在は閉鎖している。
感染は14日以降に相次ぎ発覚。都は16日に広告が表示できないよう対策を取った。
問題の動画再生ソフトの欠陥は8日に判明し、9日に修正プログラムが配布されたが、
「修正プログラムが正しく機能するかテストし、全てのPCに適用するには1週間ほどかかる」
(担当者)といい、その隙をついて広がったという。
◇
朝日新聞社広報部の話「現在、事実関係を調べているが、朝日新聞デジタルのサイトが
ウイルスに感染したり、改竄されたりした形跡はない」
URLリンク(www.sankei.com)
★東京都職員のパソコンがウイルスに感染するまでのイメージ図
URLリンク(www.sankei.com)
都職員PC感染、4台には内規違反の個人情報も
2015年07月21日 14時35分
東京都は21日、職員用パソコン端末9台がウイルス感染し、
うち4台は都の内規に違反して個人情報が保存されていたと発表した。
1台は主税局職員のパソコンで、個人名や法人名など2709件分が保存され、
口座情報を含むケースもあったが、情報流出は確認されていないという。
発表によると、感染は14日、総務省からの連絡で発覚。職員が特定のソフトを
起動したパソコンで、厚生労働省の外郭団体のホームページなどを閲覧して
感染したとみられるという。
都は職員用パソコンに個人情報を保存しないよう内規で定めている。
主税局職員のパソコンには、都税の還付を受けた法人や個人のデータが保存され、
住所や生年月日、還付金額、口座番号などの記載もあった。
URLリンク(www.yomiuri.co.jp)