[画像のクリックで関連記事へ] |
ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいが止まらない。原因はWinnyで感染を広げる「Winnyウイルス(Antinny,暴露ウイルス)」。官公庁や大手企業からの機密情報流出が連日のように報じられ,いまや大きな社会問題に発展している。
3月15日には,安倍官房長官が記者会見で「情報漏えいを防ぐ最も確実な対策は,パソコンでWinnyを使わないこと。この点について,私からも国民のみなさんにお願いしたいと考えている」と発言するに至っている(関連記事)。
今までITproでは,Winnyウイルス関連のニュースや解説記事をいくつか掲載している。そこで本稿では,過去に掲載した記事をまとめるとともに,今までの経緯やWinnyウイルスの実体,その対策方法について解説する。
凶悪化する「Winnyウイルス」
[画像のクリックで関連記事へ] |
Winnyウイルス(Antinny)とは,文字通り,ファイル共有ソフト(ファイル交換ソフトとも呼ばれる。[用語解説])の一種であるWinnyで感染を広げるウイルス。
“魅惑的な”ファイル名でWinnyユーザーのアップロード・フォルダ(公開フォルダ)に潜み,別のユーザーにダウンロードされるのを待つ。ダウンロードしたユーザーがウイルス・ファイルを実行すると,再びそのユーザーの公開フォルダに自分自身をコピーして感染を拡大させる(解説記事)。
「暴露ウイルス」の別名があるものの,オリジナルのAntinnyには“暴露機能”はない。単に感染を広げるだけだった。それが,パソコン中のファイルやパソコン画面のキャプチャ画像などを流出させる変種(亜種)が次々と出現し始めた。
- Winnyで感染を広げる新種ウイルス出現,パソコン中のファイルを盗まれる恐れあり [2004/03/17]
実行形式のウイルスをフォルダや圧縮ファイルに見せかけて,ユーザーをだます変種も多数出現している。
- 【解説】歴代ウイルスが飛びついた“おいしい”機能(上) [2004/03/16]
ウイルスが盗んだファイルには,それぞれ特定の名前を付けられる。このため最近では,そのファイル名でダウンロードを試みるユーザーが増加し,流出情報の拡散に拍車をかけている。
Antinnyの変種の中には,特定サイトを攻撃するものもある。標的にされたサイトの一つが,コンピュータソフトウエア著作権協会(ACCS)。攻撃によってサイトが利用できなくなったACCSでは,URLの変更を余儀なくされた。
- コンピュータソフトウェア著作権協会、DDoS攻撃にたまりかねURL変更 [2005/01/21]
官公庁や大手企業から情報漏えい
ITproでも一部報じているように,官公庁や大手企業からの情報漏えいが相次いでいる。当然,これらは氷山の一角。公になっていない情報漏えいは数知れないだろう。
コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)では,「報じられないだけで,中小規模企業や一般の個人ユーザーからもWinny経由で情報が漏えいしている」と警告している(関連記事)。内閣官房情報セキュリティ センター(NISC)では,その発表資料「身に覚えのない情報流出の典型例(PDFファイル)」の中で,
ファイルの流出はあなた自身にとどまらず,あなたの勤務先や家族・友人等にも大きな不利益を与えます。場合によっては,職を失ったり人間関係が崩壊したりすることにもなりかねませんと警告している(関連記事)。このようなリスクを負ってまで使い続ける価値のあるものなのかどうか,Winnyユーザーは今一度検討すべきだろう。
- NTT東日本の顧客情報がファイル交換ソフト通じネットに流出 [2006/02/24]
- NECグループ、富士宮信金から1万3600人分の個人情報などを漏洩 [2006/03/02]
- 「Winnyで流出した海上自衛隊の情報,3000名以上が入手」---ネットエージェント [2006/03/03]
- 今度はNTT西の顧客・社員情報がWinnyでネット流出、自宅PCの一斉点検指示 [2006/03/08]
- 防衛庁が情報流出対策で7万台の私物パソコンを一掃へ [2006/03/09]
警鐘を鳴らすセキュリティ組織や専門家
[画像のクリックで関連記事へ] |
冒頭で書いたように,Antinnyの危険性を官房長官が訴えるところまで,事態は切迫している。今回の記者発表により,一般誌/紙やテレビでも取り上げられ,その危険性が今まで以上に一般ユーザーに周知されることが期待される。
しかしながら,遅きに失した感は否めない。セキュリティ組織やベンダー,専門家たちは1年以上前から警鐘を鳴らしている。
- 「PtoPファイル共有が危険」、シマンテックのセキュリティ脅威レポート [2004/03/30]
- 「ファイル交換ソフトによる情報漏洩が続発,業務委託先も含め確認を」---IPAが警告 [2005/06/23]
- 「Winnyで広まるワームのまん延は異常事態」とテレコム アイザック ジャパン [2005/11/21]
- 「相次ぐWinnyによる情報漏えい,原因の一つは厳しすぎる社内ルール」---ISS [2005/11/24]
- 「それでもあなたは使いますか?」,Winnyの危険性をIPAが再警告 [2006/03/03]
- 自衛隊、警察、議員、原発、裁判所…Winnyウイルスで流出し続ける機密情報 [2006/03/06]
- 「Winny経由の情報漏えいは,他人事ではない」---IPA [2006/03/13]
- ISPが協力して「Winnyウイルス」対策,駆除情報の提供や感染者の状況確認を開始 [2006/03/15]
- 「最も確実な情報漏えい対策は『Winnyを使わないこと』」,安倍官房長官 [2006/03/15]
- Winnyへの注意を喚起せよ~情報ページが続々登場 [2006/03/15]
ベンダーは対策製品/ソリューションを発表
[画像のクリックで関連記事へ] |
官房長官の発言にあるように,最も有効なAntinny対策は「Winnyを使わないこと」。ただ,NISCの発表資料にあるように,共用パソコンについては,自分以外のユーザーが知らないうちにインストールしている可能性があるので要注意である。
それ以外の対策としては,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」などが挙げられる。
下記のように,各ベンダーは対策製品/ソリューションを次々と発表している。これらは,Winnyをどうしても止められないユーザーや,Winnyが使われている可能性がある企業/組織の助けとなるだろう。
ただし,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」といった対策は,万全ではないことを認識しておく必要がある。前述のように,Antinnyはあの手この手でユーザーをだまそうとする。このため,心がけだけで100%防ぐことは難しいだろう。
また,Antinnyには新しい変種が次々と出現しているので,“シグネチャ・ベース*”の製品では検知・駆除できない場合がある。やはり,「Winnyを使わないこと」が,最も有効な対策である。
*既知ウイルスの特徴(シグネチャ)と,検査対象ファイルを照合して,対象ファイルがウイルスかどうか(ウイルスに感染しているかどうか)を調べる手法
- Winnyの暗号化通信を解読して遮断する初めてのソフト,ネットエージェントが発売 [2004/02/17]
- WinnyやSoftEtherの通信を遮断するアプライアンス,宝ネットワークが発売 [2004/04/28]
- 「旬の時期のカジュアル・ダウンロードを防ぐ」、ウィジーのPtoP偽ファイル放流サービス [2005/01/14]
- マイクロソフト,「Antinny」に対応した「悪意のあるソフトウエアの削除ツール」の新版を公開 [2005/10/11]
- NTTコムのASP型セキュリティ・サービス,Winny検出機能などを追加 [2005/12/01]
- Winny経由の情報流出を調査するサービス,ネットエージェントが提供開始 [2005/12/27]
- セキュリティ製品「FortiGate」がバージョンアップ,Winnyや“IMウイルス”に対応 [2006/02/07]
- Winnyをパターン・ファイルで検出、トレンドマイクロが企業向けウイルス対策ソフトの新版 [2006/03/02]
- 情報漏えい対策ソフトにWinny対策機能を追加,電机本舗が無償パッチを配布 [2006/03/14]
- 「43種類の『Winnyウイルス』に対応」,マイクロソフトが駆除ツールの新版 [2006/03/15]
- ネットエージェント,Winnyウイルスの感染調査ソフトを無償提供 [2006/03/15]