« 帰宅困難者? | Main | 日本海呼称問題・竹島問題 »

ウィルスによる情報漏洩

音楽ファイル交換を目的としていたNapsterも今は活動を停止している。その後開発された WinMX・Winny などのファイル交換ソフトにより音楽ファイルのみならず、動画ファイル・静止画ファイル・名簿類などありとあらゆるファイル・コンテンツが交換されている。これらは P2P 技術を使っている(そのうち Skype などのインターネット電話やインスタントメッセンジャーに感染するウィルスによる被害が広がってくるかも)。

Winny はその開発者が逮捕されたことで有名(そのため、Winny のセキュリティー改良がでいない状態。そもそも Winny 自体が違法ではないが、混沌としている)だが、この Winny をターゲットとしたウィルスが W32.HLLW.Antinny・Antinny.G などだ。これらのウィルスはWinnyファイル共有ネットワークを介して感染してゆき、ウィルスによってはPC内の個人情報を暴露してゆく。
政府が Winny 規制を打ち出し、ISPもトラフィック帯域規制を行なっている。私としてはファイル交換には興味がないので、メールのやり取りやその他のファイル転送が遅くなったりしないよう、ISPのトラフィック帯域規制には賛成だ。
しかし、Winnyファイル共有ネットワーク内にとらわれずに、ウィルスの感染が広がっている現状は Winny 規制では解決されない。もっと違った対策も必要だ。

ウィルス感染によって、個人情報や機密情報を漏らして他人に迷惑をかけたり補償を求められたりするのはごめんだ。Winny をインストールしたPCで機密情報を扱うのは論外だとしても、
我々としては、ウィルス駆除ソフト・ルーター・ファイヤーウォール(firewall)を導入し、OSとこれらのアップデートを怠らないことが大事だ。無償のウィルス駆除ソフト もでている。


ファイル交換ソフトの変遷概要:
 Napster(音楽ファイル交換ソフト。現在は運営廃止) → WinMX・Winnyへ


ウィルスの進化概要:
W32.HLLW.Antinny(活動範囲:Winnyファイル共有ネットワーク)
 ↓
Antinny.G(活動範囲:Winnyファイル共有ネットワーク)
 ↓
Trojan.Upchan(活動範囲:Winnyファイル共有ネットワーク外)
 ↓
BKDR_AGENT.BOG(別名山田オルタナティブ。活動範囲:Winnyファイル共有ネットワーク外)

W32.HLLW.Antinny
実行(.exe)ファイルでありながらフォルダ・アイコンで偽装されており、実行するとWinnyのUPフォルダに自身をlzhでアーカイブしたファイルをコピーし、Winnyファイル共有ネットワークを介して感染を広げるワーム。


W32.HLLW.Antinny.G
W32.HLLW.Antinny に個人情報流出機能を加えたもの。
メモ帳アイコンまたは Windows 標準のフォルダアイコンに偽装し、Winny ファイル共有ネットワークを介して拡散する。個人情報 (ユーザ名、電子メール、ファイルなど) をファイル共有ネットワークに送信する。


Symantec Security Response - Trojan.Upchan
リストからランダムに選んだ掲示板に、感染先システムのコンピュータやユーザ名、ならびにスクリーンショットへのリンクを掲載するもの。Winnyファイル共有ネットワークには依存しない

BKDR_AGENT.BOG(山田オルタナティブ)
Winnyファイル共有ネットワークには依存しないトロイの木馬(バックドア)型ウイルス。感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCのリンク集も自動生成して公開する。


【Winny体験】Winnyで漏らしてしまいました/SAFETY JAPAN [特集]/日経BP社
Symantec Security Response
トレンドマイクロ ウイルスデータベース
第4回:知っておきたい、ファイル交換ソフトと個人情報流出の関係 インターネット-オンラインコンテンツの楽しみ方:IT-PLUS
IPネットワーク考 - インターネットが分かる:winny対策よりセキュリティ対策を。。。
FrontPage - ISP規制情報Wiki
<Winny対策ソリューション>さらに深刻化する情報漏洩 社内と家庭の両面で対策製品が続々/SAFETY JAPAN [リポート]/日経BP社

|

« 帰宅困難者? | Main | 日本海呼称問題・竹島問題 »

Comments

政府は情報セキュリティ対策の2006年度における実施プログラム「セキュア・ジャパン2006」案を公表、パブリックコメントの募集を開始した。
Winny対策に限定されるものではなく、情報漏えいや一般的なサイバー攻撃など、情報セキュリティ全般への対応を目的としセキュリティを強化した「OS環境」を開発していくことが盛り込まれている。

Posted by: kazun | May 01, 2006 at 05:30

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/41942/9502750

Listed below are links to weblogs that reference ウィルスによる情報漏洩:

« 帰宅困難者? | Main | 日本海呼称問題・竹島問題 »