ウイルスによる流出
本題のウイルスである。Winnyへの情報流出の多くは、「暴露型ウイルス」と呼ばれるウイルスに感染したことが原因となっている。Winnyを媒体としたウイルスは、2003年8月の「W32.HLLW.Antinny」から始まる。このウイルスは、Winnyのキャッシュを削除するというものであった。
最初の暴露ウイルスは、2004年3月に「Antinny.G」(通称、キンタマウイルス)である。このウイルスは、スクリーンショット、デスクトップの全ファイルをWinnyネットワークに流出させるもので、警察の捜査情報、自衛隊の内部資料などが流出した。
2005年3月には、「TORJ_ANTINNY.C」(通称、欄検眼段)が活動を始めた。このウイルスは、ディスク中のデジカメ画像(DSC*.JPG)を検索し、Winnyネットワークに流出させるもので、極めてプライベートな写真が流出した。その後も、多数の亜種が出回り、流出するファイルや流出先は、多岐に及んでいる(表2)。
これらのウイルスにより、さまざまな機密情報や、私生活にかかわる画像やメール、チャットのログなど、取り返しのつかない流出事件が続発している。
流出するファイルの種類 | 流出先 |
---|---|
|
|
なぜWinny+ウイルスで流出したのか?
Winnyとウイルスによる情報流出がこれだけ話題になっているにもかかわらず、流出が続くのはなぜだろうか?
実は、筆者は新入社員の面接の際に「Winnyによる情報流出をどう思うか?」という質問をしてみた。多くの答えは、「Winnyを使っているのに、機密データをディスクに入れるのは、余りに不注意である」というものであった。
しかし、事件について調べてみると、とても他人事とは思えない、同情を禁じえないものも多く、前述の回答は、回答者が情報流出予備軍であることを物語っているように思われる。以下にいくつかの事例を紹介する。
(1)Winnyを利用するリスク
事例を調べると、Winnyが稼動していることを知らなかった例もある。
たとえば、自宅のPCは通常は家族が利用しており、知らぬ間にWinnyが利用されていたケースである。一人暮らしでは、家族が知らぬ間にWinnyを利用する心配はないかもしれないが、こんな例もある。
ある女性が音楽好きであることを恋人に話したところ、無料で音楽データが手にいられるように、自宅のPCにWinnyをセットアップして行った。
しかし、Winnyがどのようなソフトであり、どのようなリスクがあるのか、一切説明がなかった。彼女は、自分がWinnyを使っていることに気づかず、ある日情報が流出してしまったというケースである(間接的に聞いた話だが、筆者は実話と思っている)。
(2)ウイルスに感染するリスク
Winnyによる情報流出に関する記事の多くでは、「アンチウイルスソフトを使っているので、ウイルスに感染することはないと思っていた」というコメントが載っている。しかし残念ながら、アンチウイルスソフトは完璧ではない。
Winnyで流通しているウイルスの多くは、利用者がダブルクリックなどにより実行することで感染するものが多い。このようなタイプのウイルスは、容易に作ることが可能で、亜種を作ることも容易であり、アンチウイルスソフトでは防げない場合が多い。