日経 xTECH登録会員限定 現在はどなたでも閲覧可能です

[画像のクリックで関連記事へ]

 ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいが止まらない。原因はWinnyで感染を広げる「Winnyウイルス(Antinny,暴露ウイルス)」。官公庁や大手企業からの機密情報流出が連日のように報じられ,いまや大きな社会問題に発展している。

 3月15日には,安倍官房長官が記者会見で「情報漏えいを防ぐ最も確実な対策は,パソコンでWinnyを使わないこと。この点について,私からも国民のみなさんにお願いしたいと考えている」と発言するに至っている(関連記事)。

 今までITproでは,Winnyウイルス関連のニュースや解説記事をいくつか掲載している。そこで本稿では,過去に掲載した記事をまとめるとともに,今までの経緯やWinnyウイルスの実体,その対策方法について解説する。

凶悪化する「Winnyウイルス」

[画像のクリックで関連記事へ]

 Winnyウイルス(Antinny)とは,文字通り,ファイル共有ソフト(ファイル交換ソフトとも呼ばれる。[用語解説])の一種であるWinnyで感染を広げるウイルス。

 “魅惑的な”ファイル名でWinnyユーザーのアップロード・フォルダ(公開フォルダ)に潜み,別のユーザーにダウンロードされるのを待つ。ダウンロードしたユーザーがウイルス・ファイルを実行すると,再びそのユーザーの公開フォルダに自分自身をコピーして感染を拡大させる(解説記事)。

 「暴露ウイルス」の別名があるものの,オリジナルのAntinnyには“暴露機能”はない。単に感染を広げるだけだった。それが,パソコン中のファイルやパソコン画面のキャプチャ画像などを流出させる変種(亜種)が次々と出現し始めた。

 実行形式のウイルスをフォルダや圧縮ファイルに見せかけて,ユーザーをだます変種も多数出現している。

 ウイルスが盗んだファイルには,それぞれ特定の名前を付けられる。このため最近では,そのファイル名でダウンロードを試みるユーザーが増加し,流出情報の拡散に拍車をかけている。

 Antinnyの変種の中には,特定サイトを攻撃するものもある。標的にされたサイトの一つが,コンピュータソフトウエア著作権協会(ACCS)。攻撃によってサイトが利用できなくなったACCSでは,URLの変更を余儀なくされた。

官公庁や大手企業から情報漏えい

 ITproでも一部報じているように,官公庁や大手企業からの情報漏えいが相次いでいる。当然,これらは氷山の一角。公になっていない情報漏えいは数知れないだろう。

 コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)では,「報じられないだけで,中小規模企業や一般の個人ユーザーからもWinny経由で情報が漏えいしている」と警告している(関連記事)。内閣官房情報セキュリティ センター(NISC)では,その発表資料「身に覚えのない情報流出の典型例(PDFファイル)」の中で,

ファイルの流出はあなた自身にとどまらず,あなたの勤務先や家族・友人等にも大きな不利益を与えます。場合によっては,職を失ったり人間関係が崩壊したりすることにもなりかねません
と警告している(関連記事)。このようなリスクを負ってまで使い続ける価値のあるものなのかどうか,Winnyユーザーは今一度検討すべきだろう。

警鐘を鳴らすセキュリティ組織や専門家

[画像のクリックで関連記事へ]

 冒頭で書いたように,Antinnyの危険性を官房長官が訴えるところまで,事態は切迫している。今回の記者発表により,一般誌/紙やテレビでも取り上げられ,その危険性が今まで以上に一般ユーザーに周知されることが期待される。

 しかしながら,遅きに失した感は否めない。セキュリティ組織やベンダー,専門家たちは1年以上前から警鐘を鳴らしている。

ベンダーは対策製品/ソリューションを発表

[画像のクリックで関連記事へ]

 官房長官の発言にあるように,最も有効なAntinny対策は「Winnyを使わないこと」。ただ,NISCの発表資料にあるように,共用パソコンについては,自分以外のユーザーが知らないうちにインストールしている可能性があるので要注意である。

 それ以外の対策としては,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」などが挙げられる。

 下記のように,各ベンダーは対策製品/ソリューションを次々と発表している。これらは,Winnyをどうしても止められないユーザーや,Winnyが使われている可能性がある企業/組織の助けとなるだろう。

 ただし,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」といった対策は,万全ではないことを認識しておく必要がある。前述のように,Antinnyはあの手この手でユーザーをだまそうとする。このため,心がけだけで100%防ぐことは難しいだろう。

 また,Antinnyには新しい変種が次々と出現しているので,“シグネチャ・ベース*”の製品では検知・駆除できない場合がある。やはり,「Winnyを使わないこと」が,最も有効な対策である。

*既知ウイルスの特徴(シグネチャ)と,検査対象ファイルを照合して,対象ファイルがウイルスかどうか(ウイルスに感染しているかどうか)を調べる手法

Winny(ウィニー)特番サイト