「最大37万件もの情報漏洩の危険性」--マイクロソフトらがAntinny対策の経過報告

　「20万を超えるAntinnyが削除されたが、約17万は削除されずに放置されている」--。Telecom-ISAC Japanとマイクロソフトは11月21日、「Antinny」対策での経過報告を発表した。Telecom-ISAC Japanは現在、日本データ通信協会内で活動する会員制組織。

　Antinnyは、PtoPソフト「Winny」経由でPCに感染するワーム。感染すると、デスクトップの画像やファイルを自動的にWinny経由で共有させる。マイクロソフトはTelecom-ISAC Japanからの要請を受けて、Antinnyに対応した「悪意のあるソフトウェアの削除ツール」（MRT）を10月12日にリリースしている。

「MRTは期待以上の成果をもたらした」Jason Garms氏

　MRTはリリース後1カ月で、約11万台のPCから20万以上のAntinnyを削除している。この数値は、MRTによるAntinny駆除の実態をマイクロソフトが把握している分だ。

　Antinnyは、コンピュータソフトウェア著作権協会（ACCS）のウェブサイト（www.accsjp.or.jp、現在は閉鎖中）に攻撃を仕掛ける。同サイトへのデータトラフィックは、MRTリリース後1カ月でピーク時から約40％減少している。このことから、Telecom-ISAC Japanとマイクロソフトでは「Antinnyの約40％が駆除された」（Telecom-ISAC Japanでステアリング・コミッティ運営委員を務める小山覚氏）と見ている。

「Antinnyは他に類を見ない悪さをするワーム」小山覚氏

　米Microsoftのマルウェア（悪意のあるソフトウェア）対策技術チームでグループプログラムマネージャを務めるJason Garms氏は「Antinnyに対応したMRTを10月12日に公開したが、10月のアクセス数は前月の70倍を記録した。また、世界レベルで10月で一番駆除されたのはボットのRBOTだが、Antinnyは2番目だった」と、Antinnyの感染の大きさを物語る。

　Garms氏によれば、「Antinnyの99％が日本語版Windowsで動作している」という。また駆除された記録を見ると「PC1台で平均2つのAntinnyに感染している。なかには最大28ものAntinnyに感染しているPCがあった」（Garms氏）。

　しかし、Antinnyの今後の感染状況については「マイクロソフトのMRTは駆除するだけであり、再感染を防ぐことはできない。一度駆除しても、また再感染する可能性が残っている」（小山氏）としている。

　ACCSウェブサイトへのデータトラフィックが「ピーク時の60％になっており、これはまだ約17万ものAntinnyが駆除されていない」（Garms氏）ことを示す。「Microsoft Update」や「Windows Update」ができないWindows 95/98がAntinnyに感染、あるいはウイルス対策ソフトがAntinnyに有効でないなどの理由が考えられている。

　Antinny感染に企業の機密情報が漏洩する事件が続発しているが、小山氏は「再感染の可能性も含めて、最大37万件もの情報漏洩の危険がある」と警告している。