編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

なぜWinnyからの情報流出が止まらないのか? - (page 3)

高橋正和(インターネットセキュリティシステムズ)

2006-07-14 12:00

ウイルスによる流出

 本題のウイルスである。Winnyへの情報流出の多くは、「暴露型ウイルス」と呼ばれるウイルスに感染したことが原因となっている。Winnyを媒体としたウイルスは、2003年8月の「W32.HLLW.Antinny」から始まる。このウイルスは、Winnyのキャッシュを削除するというものであった。

 最初の暴露ウイルスは、2004年3月に「Antinny.G」(通称、キンタマウイルス)である。このウイルスは、スクリーンショット、デスクトップの全ファイルをWinnyネットワークに流出させるもので、警察の捜査情報、自衛隊の内部資料などが流出した。

 2005年3月には、「TORJ_ANTINNY.C」(通称、欄検眼段)が活動を始めた。このウイルスは、ディスク中のデジカメ画像(DSC*.JPG)を検索し、Winnyネットワークに流出させるもので、極めてプライベートな写真が流出した。その後も、多数の亜種が出回り、流出するファイルや流出先は、多岐に及んでいる(表2)。

 これらのウイルスにより、さまざまな機密情報や、私生活にかかわる画像やメール、チャットのログなど、取り返しのつかない流出事件が続発している。

表2 Winny上の暴露型ウイルス
流出するファイルの種類流出先
  • スクリーンショット
  • デスクトップの全ファイル
  • Winnyの検索履歴
  • ブラウザのブックマーク
  • 登録者名、組織、メールアドレス
  • PCのIP設定ログ
  • PC内のすべてのファイル、ディレクトリのログ
  • PC内でランダムに選ばれたファイルのコピー
  • メールフォルダ
  • .doc, .xls, .dbx, .ppt, .txt, .pdf
  • DSC*.jpg(デジカメの画像)
  • オンラインゲームに関する情報
  • Winnyネットワークへの流出
  • 特定サイトへの送信(2ちゃんねる含む)
  • ウェブサーバなどとして自ら公開

なぜWinny+ウイルスで流出したのか?

 Winnyとウイルスによる情報流出がこれだけ話題になっているにもかかわらず、流出が続くのはなぜだろうか?

 実は、筆者は新入社員の面接の際に「Winnyによる情報流出をどう思うか?」という質問をしてみた。多くの答えは、「Winnyを使っているのに、機密データをディスクに入れるのは、余りに不注意である」というものであった。

 しかし、事件について調べてみると、とても他人事とは思えない、同情を禁じえないものも多く、前述の回答は、回答者が情報流出予備軍であることを物語っているように思われる。以下にいくつかの事例を紹介する。

(1)Winnyを利用するリスク

 事例を調べると、Winnyが稼動していることを知らなかった例もある。

 たとえば、自宅のPCは通常は家族が利用しており、知らぬ間にWinnyが利用されていたケースである。一人暮らしでは、家族が知らぬ間にWinnyを利用する心配はないかもしれないが、こんな例もある。

 ある女性が音楽好きであることを恋人に話したところ、無料で音楽データが手にいられるように、自宅のPCにWinnyをセットアップして行った。

 しかし、Winnyがどのようなソフトであり、どのようなリスクがあるのか、一切説明がなかった。彼女は、自分がWinnyを使っていることに気づかず、ある日情報が流出してしまったというケースである(間接的に聞いた話だが、筆者は実話と思っている)。

(2)ウイルスに感染するリスク

 Winnyによる情報流出に関する記事の多くでは、「アンチウイルスソフトを使っているので、ウイルスに感染することはないと思っていた」というコメントが載っている。しかし残念ながら、アンチウイルスソフトは完璧ではない。

 Winnyで流通しているウイルスの多くは、利用者がダブルクリックなどにより実行することで感染するものが多い。このようなタイプのウイルスは、容易に作ることが可能で、亜種を作ることも容易であり、アンチウイルスソフトでは防げない場合が多い。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]