「さらし系ウイルスにご用心」 忍び寄るセキュリティ・ホール(2)
[2006月03年16日]
(森藤 将武 / イー・エージェンシー)
相次ぐ情報漏えい事件
毎日のように「Winnyによる情報漏洩」のニュースが氾濫しており、3月15日には安倍晋三官房長官までもが 「Winnyを使わないで」と呼びかけるなど、かなり深刻な問題に発展しています。
・Winnyを介して感染するコンピュータウイルスによる情報流出対策について
http://www.bits.go.jp/press/inf_msrk.html (内閣官房情報セキュリティセンター)
Winnyを使ったことの無い人は「なぜ毎日のように同じ失敗をする人がいるのだろう?」と思う方もいらっしゃるかと思います。下のまとめサイトを見ると、3月だけで19件表に出ていないものを含めると30件を超えます。(3月14日現在)1日あたり、数件の情報流出が起きており、もはや他人事ではありません。
流出した内容も、住所・氏名・電話番号などの顧客情報はもちろん、捜査資料に手術記録、FTPのIDやパスワード等々、かなりシャレにならないどころか、企業の命運すらも左右しかねない情報がバンバン流出しています。
・Winny個人情報流出まとめ
http://www.geocities.jp/winny_crisis/
そもそもWinnyができた頃から同様の漏洩事件はありましたが、ここ最近はいわゆる「さらし系」ウイルスの仕業による漏洩がかなり多くなってきたように思います。
Winnyが流行りだした当時は、単なる設定ミスで本来共有してはいけないフォルダを共有対象に設定してしまい、ダウンロードされてしまうという流れが一般的でしたが、Winnyの使い方も浸透してきた現在では、単なる設定ミスではなく通常ファイルに見せかけたウイルスに感染し、情報をP2Pネットワークに流出してしまう事件が増
えています。
「さらし系」ウイルスとは何か?
「さらし系」ウイルスは、HDDをスキャンしてP2Pネットワークでファイルをダウンロード可能にするウイルスで、デスクトップやHDD内をキャプチャーして閲覧可能にするタイプもあり、色んな亜種が確認されています。
一度P2Pネットワークにファイルが流れてしまうと、現在のところ全てを回収することはもちろん、流通を遮断することすらも不可能です。Winnyここで最も現在最も有名な「さらし系」ウイルスは「Antinny」というウイルスで、俗に「キンタマウイルス」と呼ばれるウイルスです。なぜそんなふざけた名前がついているのかというと、アップされたファイル名に[キンタマ]という文字列を付加してアップすることから、こう呼ばれています。
Winnyからダウンロードしたファイルが主な感染源で、多くの人が気づかずインストールしてしまうようなファイル名になっているために、感染被害が止まらない状態になっています。
なぜ会社でWinnyを禁止にしないのか?
恐らくWinnyを禁止している会社がほとんどかと思いますが、なぜ広がるか?という理由は私物PCに仕事の文書をいれて、自宅作業を行ったりするケースが増えており、「頑張って仕事をしたのに会社に大損害を与えた」という皮肉な事態が起こっています。他にも自宅のPCで作業したら、家族の誰かがWinnyを使っていたために、本人が気付かない内に情報が流出した、ということも起きています。
もちろん社内でWinnyをやっている人も当然のごとくいるわけで、そういったセキュリティ意識の低さから、感染率も高くなるのは自明です。
被害を防ぐには
「Antinny」に関してはWinnyネットワークを介して広がるため、Winnyが無ければファイルが共有されることはありません。近頃のセキュリティソフトには「Winny自体の削除」が備わっているものもあるそうです。まずはWinnyを使わないことが1番の解決策になります。
社内PCを使い回ししている、あるいは家庭PCを家族で共有している方は下記のソフトを使って、PC内をウイルススキャンされることをオススメします。また、下記のソフトは、Winnyがインストールされているのかどうか、ということも知らせてくれますので全社的にWinnyの使用確認を行う際にも使えると思います。
・専用ワクチン
http://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1 (アンラボ)
ただし、近頃では「山田オルタナティブ」「原田ウイルス」といった新種の「さらし系」ウイルスが大流行しつつあり、もう「Winnyを使わない」だけでは対策が難しくなってきています。
「山田オルタナティブ」とはどんなウイルスか?
このウイルスはWinnyが無くとも、自身でHTTPサーバを立ち上げ、HDD内のファイルをダウンロード可能にする力を持っています。トレンドマイクロによると危険度は「低」の位置のようですが、まだ感染源の特定が難しいこともあり、警戒すべきウイルスのようです。
さて、いろいろな危険がいろいろな場所に潜んでおり、サーバにデータを上げてもローカルにあるだけでももう安全と言い切れる箇所が少なくなって来ています。そんな矢先、Amazonがオンラインストレージサービスを開始しました。
Amazonがしっかりとしたセキュリティ管理をしている限り、安全と言えるので、データをローカルに保存しないという流れが近い将来来るかもしれません。
参考リンク
・ファイル共有ソフトによる情報の流出について
http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx (マイクロソフト)
(Winnyの仕組みを分かりやすく解説されています)
・Winny問題
http://itpro.nikkeibp.co.jp/winny/index.html (日経BP IT Pro)
(Winnyに関するコラム・ニュースがまとまっています)
トラックバック
このエントリーのトラックバックURL:
http://dragon.jp/mt/mt-tb.cgi/177
