ユーザーが誤って実行ファイルをクリックして感染します。こう聞くと,少しセキュリティに詳しい人なら,なぜこれほど多くのユーザーがWinny(ウィニー)の暴露ウイルスに感染して情報を漏えいさせてしまったか不思議に思うかも知れません。
最近のウイルスやワームなどの不正プログラムの中には,自分自身が通信機能を備え,ネットワークでつながるほかのパソコンへ勝手に感染するものがあります。OSや通信ソフトのバグを悪用してリモートのパソコンに穴を空け,そこからも繰り込むのです。
一方,暴露ウイルスは他のパソコンに自動で感染する機能は持っていません。自身が通信機能を備えている訳でもありません。Winnyを使っているユーザーが誤って暴露ウイルスの実行ファイルをクリックしてしまうため,感染するのです。感染手法としては,この世にウイルスが出現した当初とあまり変わらない古典的な手口なのです。
では,どうして感染が広がってしまったのでしょうか。考えられる理由は三つあります。
一つは,そもそもWinnyを使っているユーザーの目的が「ファイルをダウンロードして使うこと」だという点です。ダウンロードしたファイルを自分の意思で使おうと思っているのですから,暴露ウイルスを実行してしまう可能性はおのずと高くなります。
 Winnyでウイルスが出回っている状況をざっと調べてみた ちょっとダウンロードしただけで非常に多くのウイルスが検出された。見つかったウイルスは,興味をそそるファイル名を付けたり,実際にはプログラムなのにアイコンの絵柄をテキスト・ファイルに偽装しているなど,ユーザーを巧みにだまそうとするものが多い。[画像のクリックで拡大表示] |
二つめは,Winnyで流れているファイルには,非常に高い確率でウイルスが入っているということです。実際に日経NETWORK編集部で調べてみたところ,ウイルスとおぼしきファイルをWinny経由でダウンロードして,ウイルス対策ソフトでざっと調べたてみたら,約2700個のファイルに対して800個以上がウイルス入りでした(図の右)。これは,電子メール経由で届くウイルスよりケタ違いに高い確率です。
そして三つめの理由として,これらWinnyを悪用する暴露ウイルスが,一見ウイルスには見えないようにファイル名やアイコンを偽装していることが挙げられます(図の左)。このアイコンの偽装は,Windowsパソコンを使い慣れた人でも,うっかりファイルを開いてしまうほど危険です。
多くは対策ソフトで防げるはずですが,ソフトを無効にしている
Winnyに出回っているウイルスをダウンロードして誤って実行しようとしても,実はウイルス対策ソフトを常駐させていれば,大半のケースは感染を防げます。しかし,ウイルス対策ソフトを常駐させていると,ウイルスが届くたびに警告が出たり,ダウンロードしたファイルを削除してしまうので,Winnyをまともに使えなくなります。このため,多くのWinnyユーザーは,ウイルス対策ソフトの常駐機能を止めていると考えられています。最初からウイルス対策ソフトを入れていないユーザーもたくさんいるでしょう。こうして見ると,Winnyの暴露ウイルスに感染するユーザーは,ウイルスに対するセキュリティ意識が根本的に低いか,もしくは「ウイルスに感染する可能性が高くても使ってしまえ」という無謀なユーザーだといえます。
本記事は,日経NETWORK2006年5月号特集1『徹底解明 Winny&暴露ウイルス』に掲載した内容の一部をITpro向けに編集したものです
