通信事業者が設立した業界団体であるテレコム アイザック ジャパンは11月21日、Windows向けファイル共有ソフト「Winny」を使って広まるワーム「Antinny」による被害状況を公表した。同団体によれば、Antinnyに感染した可能性のあるパソコンは、日本だけで30万台近く。企画調整部の小山 覚 副部長は、「世界的に見ても異常な事態」と警鐘を鳴らす。
通信インフラにおけるインシデント情報を収集・分析するテレコム アイザック ジャパンがAntinny対策に乗り出したのは、2004年3月。Antinnyの亜種に感染した多くのパソコンが、コンピュータソフトウェア著作権協会(ACCS)のWebサイトに対してDDoS(分散型サービス妨害)攻撃を繰り返す、という“事件”がきっかけになった(関連記事はこちら)。攻撃元が広範囲にわたるので、ACCSがサーバーを預けていたデータセンターはもちろん、各ISP(インターネット接続事業者)も対策に追われた。
テレコム アイザックは2004年8月から実態調査を開始。2005年3月からは、ACCSのWebサイトに対してシスコシステムズのDDoS対応ファイアウォール製品を試験導入したり、トレンドマイクロにAntinny駆除ツールの配布を依頼するといった対策を実施した。しかし、前者は導入コストが高い、後者はツールが利用されないといった問題があり、なかなか効果が上がらなかった。
そこでテレコム アイザックは米マイクロソフトに対して、同社がWindows Updateの一環として毎月配布している「悪意のあるソフトウェアの削除ツール」を、Antinnyに対応させるよう依頼。マイクロソフトは、2005年10月から25種類の亜種に対する対応を始めた。その結果、1カ月間で「約11万台のパソコンから、20万個以上のAntinnyを削除した」(マイクロソフト アンチマルウエア・テクノロジー・チームのジェイソン・ガームス マネジャー)という。
「日本だけで11万台ものパソコンが感染しているというのは驚きだ」と、ガームス マネジャーは話す。この数は、これまでマイクロソフトが対応したウイルスの中で最も感染例が多いとされるRbotよりも「1万~2万台少ないだけ。パソコン1台に、最大28種類のAntinnyが感染していた例もあった」(ガームス マネジャー)。
しかも、Antinnyに感染したパソコンはこれだけではない可能性が高い。マイクロソフトが対応した結果、ACCSに対する攻撃元IPアドレスの数は約4割減った。「減った分が11万台に相当すると考えると、残り約6割に当たる約17万台はパソコンは、まだAntinnyに感染しているのではないか」と、テレコム アイザックの小山副部長はみている。
AntinnyはWindows Updateのほかに、ウイルス対策ソフトで駆除できる。にもかかわらずこれだけ多くのパソコンが感染した理由について、小山副部長は「Winnyを使って大きなサイズのファイルをダウンロードする際、パソコンの動作を早くするためにウイルス対策ソフトを終了させている可能性がある。しかも日本のユーザーは、英語メールの添付ファイルは警戒しても、自分がWinnyで取得したファイルに対してはあまり警戒していない」と分析する。
Antinnyに感染しないようにするには、ウイルス対策ソフトの利用が有効になる。マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール」は、Windows Updateを実行する際には有効だが、その後に再度感染する恐れがあるからだ。
