ISPなどで組織される業界団体「Telecom-ISAC Japan」は3月15日,ファイル共有ソフト「Winny(ウィニー)」で感染を広げるウイルス「Antinny」の対策サイトを開設した。同サイトでは,Antinnyに感染したユーザーを対象に,駆除に関する情報を提供するとともに,駆除が完了したことの報告を受け付ける。感染ユーザー以外も閲覧できる「体験版」も用意している。
Winnyで感染を広げるAntinnyには,さまざまな亜種(変種)が出現している。Telecom-ISAC Japanが開設した「ANTINNYウイルス対策サイト」が主に対象とするのは,コンピュータソフトウエア著作権協会(ACCS)のサイトへ攻撃を仕掛ける“機能”を持つAntinny。2004年3月に最初の攻撃が確認されて以来,現在でもAntinnyによるものと思われるACCSへの攻撃が続いているという。
このためTelecom-ISAC Japanでは,同団体の会員ISP3社およびACCSと協力して,ACCSのサイトを攻撃している感染ユーザーに対して,メールによる注意喚起を2月から実施している。ただ,メールで通知しただけでは,そのユーザーが実際に駆除しているかどうかはわからない。また,駆除方法などを細かく伝えることは難しい。そこで今回,感染ユーザーに駆除方法を説明するとともに,感染ユーザーが駆除したかどうかを確認するための対策サイトを開設した。
Telecom-ISAC Japanの情報によれば,駆除確認までの流れは次のようになる。まず,攻撃を受けたACCSでは,攻撃元のIPアドレスを,該当するISPに通知する。ISPでは,そのIPアドレスに対応するユーザーへ,感染の可能性があることをメールで通知。メールには,ANTINNYウイルス対策サイトのURLを記述し,駆除を促す。感染ユーザーは同サイトにアクセスして対策を実施。対策が完了した場合には,同サイトから完了したことを連絡する。メールで通知したにもかかわらず,駆除を実施していないユーザー(完了連絡をしていないユーザー)には,再度メールを送信して駆除を促す。
Telecom-ISAC Japanでは,感染ユーザー以外も閲覧できる,対策サイトの「体験版」を公開している。体験版といっても,駆除完了を通知する機能などがないだけで,内容的にはほとんど同じ。Antinnyの説明や,トレンドマイクロやマイクロソフトが公開する駆除ツールへのリンクなどが用意されている。感染の通知を受けていないユーザーも目を通しておくとよいだろう。
◎参考資料
◆ISPとの連携によるAntinnyウイルス感染ユーザへの注意喚起の取り組み
◆ANTINNYウイルス対策サイト<体験版>
