Antinnyが表示させる偽メッセージの例(<a href="http://www.ipa.go.jp/security/txt/2006/03outline.html" target=_blank>IPAの発表資料</a>から引用)
Antinnyが表示させる偽メッセージの例(<a href="http://www.ipa.go.jp/security/txt/2006/03outline.html" target=_blank>IPAの発表資料</a>から引用)
[画像のクリックで拡大表示]
Winny経由で情報が漏えいする仕組み(&lt;a href="http://www.ipa.go.jp/security/txt/2006/03outline.html" target=_blank&gt;IPAの発表資料&lt;/a&gt;から引用)
Winny経由で情報が漏えいする仕組み(<a href="http://www.ipa.go.jp/security/txt/2006/03outline.html" target=_blank>IPAの発表資料</a>から引用)
[画像のクリックで拡大表示]

 コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)セキュリティセンターは3月3日,ファイル共有ソフト「Winny(ウィニー)」を介した情報漏えいが頻発しているとして,改めて注意を呼びかけた

 情報漏えいの原因の多くは,Winnyを経由して感染を広げる「Antinny」ウイルス。2003年8月にオリジナルが出現して以降,さまざまな変種が出現している(関連記事)。

 IPAの情報によれば,Antinnyウイルスは,「お宝画像」や「個人情報」といった興味を持たれるようなファイル名でWinnyのネットワークに流通しているという。実行形式ファイルであるにもかかわらず,アイコンを偽装してフォルダなどに見せかける変種が存在する(関連記事)。

 圧縮ファイルに見せかける場合もあるという。そのようなウイルス・ファイルをユーザーがクリックした場合,ウイルスは動き出すものの,当然ファイルは展開されない。そこで,ユーザーに怪しまれないように「圧縮(zip形式)フォルダは無効であるか,または壊れています」といったエラー・メッセージを表示する。

 Antinnyを実行してしまうと,AntinnyのコピーがWinnyのアップロード・フォルダ(公開フォルダ)に置かれるので,感染拡大に加担することになる。それ以上に問題なのが,パソコン内のファイルが公開フォルダに置かれることである。送受信メールやOffice文書,画像ファイルなどを圧縮して,公開フォルダに置く。使用中のパソコン画面をキャプチャした画像ファイルが置かれる場合もある。

 公開フォルダに置かれたファイルは,Winnyユーザーなら誰でも入手可能である。そして,そのファイルのコピーはWinnyのネットワークを通じて“拡散”し,回収することは事実上不可能となる。

 最近,頻繁に報道されるWinnyを介した情報漏えい事件のほとんどは,このAntinnyウイルスが原因である。

 IPAでは,Antinnyウイルスの感染を防ぐには,最新のウイルス定義ファイル(パターン・ファイル)を用いたウイルス対策ソフトを利用することが重要だとする。ただし,新しい変種が続出しているので,対策ソフトが検出しない場合でも,Winny経由で入手したファイルは安易に実行しないよう注意を呼びかけている。

 Winnyなどで情報を漏えいさせると,その当事者はもちろん,所属する企業や組織への影響は計り知れないとしている。このためIPAでは,「ファイル共有ソフトに潜む危険を理解して,同じ事故を繰り返さないように」「ファイル共有ソフトを利用した違法なデータのやり取りは論外」などと強く警告している。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況[2月分]について