第３動画収集所

三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染

　三菱重工業は30日、同社高砂製作所が管理する発電所用タービンや水車に関する検査情報が、協力会社である非破壊検査株式会社の技術者のPCからWinnyネットワーク上に流出していたと発表した。

　流出したのは、北海道電力泊発電所、関西電力大飯発電所、九州電力玄海発電所といった3カ所の原子力発電所を含む46カ所の発電所における検査情報約700MB。主に火力発電所が中心で、タービンや水力発電所の水車などの検査フォームや部品写真、図面などが流出した。三菱重工業によれば、原子炉や核物質防護に関する致命的な設備――いわゆる“1次系”の設備に関連する情報は流出していないという。

　今回の流出は、8月20日に三菱重工業と取引関係にある企業から「Winnyネットワーク上に情報が流出している」との指摘を受けて発覚。その後、三菱重工業が調査を進めたところ、該当するPCにおいて4月下旬から5月末まで期間中にWinnyネットワークへアクセスしていたことが判明した。なお、WinnyネットワークへアクセスしていたPCは、非破壊検査の技術者が所有する個人PC。Antinnyの亜種に感染し、PC内の情報がWinnyネットワーク上に流出したという。

　発電所情報の流出では、三菱電機子会社従業員のPCが、やはりWinny関連のウイルスに感染したために原子力発電所を含む検査情報が流出した事件が6月に発生している。三菱重工業と非破壊検査でもこの事件を受けて、6月から「業務PCにWinnyをインストールしない」「個人PCを業務に使用しない」などを社内規則として決めていた。

　非破壊検査では今回の流出事件について「新しい社内規則の実施前だった」とコメント。「現在は、全ての業務で個人PCを禁止している。業務に使用する会社のPCはネットワーク管理しており、Winnyなど業務に不要なソフトはインストールできないようになっている」という。三菱重工業でも「今後は社内規則を徹底するとともに、資本関係のないパートナー企業についても社内規則に準ずるよう契約書に明記する」としている。

from: INTERNET Watch