約100組織の個人情報がP2Pで流出、FTCが通告

[ITmedia]

　米連邦取引委員会（FTC）は2月22日、企業、自治体、学校など約100組織から顧客や従業員の個人情報が流出し、P2Pのファイル共有ネットワークで共有されているのが見つかったと発表した。流出した情報はなりすましや詐欺に使われる恐れがあるとして、これら組織に書簡で通告し、対策を促している。

　FTCによると、流出した情報には健康関連の記録や資産情報、免許証や社会保障番号なども含まれ、ファイル共有ネットワークで誰にでもアクセスできる状態になっているという。

　ファイル共有ソフトは適切に設定しないと、共有するつもりのないファイルまで共有されてしまう恐れがあるとFTCは指摘。無許可の共有ソフトが組織内のシステムで使われていないことを確認し、許可している場合も適切な設定とセキュリティが必要だと呼び掛けている。情報が流出した顧客や従業員を特定し、本人に連絡するかどうか検討することも促した。

　FTCは企業内でのP2P利用について注意事項をまとめたパンフレットを作成し、サイトを通じて提供している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら