情報処理推進機構(IPA)は4月28日,ファイル共有ソフト「Winny(ウィニー)」と「Share(シェア/シャレ)」の両方に感染するウイルス(悪質なプログラム)に関して注意を呼びかけた。WinnyやShareのユーザーが同ウイルスに感染する(ウイルスを実行する)と,パソコン内のファイルが別のユーザーに“公開”されてしまう。つまり,自由にダウンロードできる状態になる。
IPAが注意を呼びかけているのは,「Antinny(アンティニー)」と呼ばれるウイルスの亜種。このウイルスが実行されると,ウイルスは偽のエラー・メッセージを表示する。その後,WinnyやShareの設定ファイルを改変し,公開用フォルダを新規に作成する。
さらに,パソコン内のファイルを検索し,特定のファイル(拡張子が.doc,.xls,.ppt,.mdb,.eml,.dbxのファイル)を探し出す。そして,これらのファイルとウイルス自身をまとめた圧縮ファイルを,公開用フォルダにコピーする。公開用フォルダに置かれたファイルは,他のWinnyあるいはShareユーザーにダウンロードされる可能がある。
対策は,ウイルス対策ソフトを利用すること。いくつかのウイルス対策ソフトでは,最新のパターンファイル(ウイルス定義ファイル)をインストールしていれば検出できる。
ウイルス感染を確認した場合には,
(1)パソコンをネットワークから切り離す
(2)WinnyやShareを削除する前に,漏えいしたファイルを特定する
(3)以後の調査のために,漏えいしたファイルをDVDなどにコピーしておく
(4)漏えいしたファイルの中の重要情報を特定する
(5)企業/組織のファイルが漏えいした場合には,企業/組織に報告する
(6)ウイルス対策ソフトでスキャンし,ウイルスを検出/特定する
(7)感染パソコン中の必要なデータのバックアップをとる
(8)ウイルスを駆除する/パソコンを初期状態へ戻す
(9)IPAに報告する
といった対処をするよう勧めている。
また,必要がなければファイル共有ソフトを利用しないことも重要であるとする。ウイルスに感染しなくても,操作ミスや設定ミスなどによって,意図しないファイルが公開される恐れがあるからだ。加えてWinnyには,攻撃可能な危険なセキュリティ・ホールが見つかっている。
◎参考資料
◆「W32/Antinny」ウイルスの亜種に関する情報
