ウイルスニュース - 2006/3/2
ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください
ファイル交換ソフトWinny(ウィニー)を介して感染を広げるコンピュータウイルスANTINNY(アンティニー)に感染したパソコンからの情報漏えい事件が多発しています。 ウイルス感染しても目に見える症状が少ないために感染に気がつきづらく、情報漏えい後に問題になるケースが後を絶ちません。個人・企業でのWinnyのご利用には十分ご注意ください。
■ Winnyとは?
P2P技術(※)を用いた国産のファイル交換ソフトウェアです。 Winnyのプログラム自体は違法ではありませんが、Winnyがインストールされたコンピュータで構成されるネットワークには、配布が認められていない商用アプリケーションプログラムや、映画を撮影した動画や音楽データ、個人情報や画像などがファイル共有されています。これらのファイルはWinnyを使うと誰でも入手可能な状態になっているため、著作権侵害行為(著作権法違反)が問題になっています。
※ 不特定多数のコンピュータがネットワークで通信し合いそれぞれの持つデータや情報をやり取りする仕組み
■ ANTINNYとは?
Winny利用者をターゲットにした、ワーム型ウイルスの総称です。ANTINNYに感染している人のパソコンで、Winnyで使われる共有フォルダ内に、ウイルスのコピーが作成され、別のWinnyユーザが、ファイルを交換する際に、同時にウイルスも交換して、感染が広がっていきます。また、ファイル名や拡張子を偽造し利用者にダウンロードされやすくするなどの偽造工作を行います。多くのANTINNYはファイルを開こうとすると感染し、パソコン内の情報をひとつのファイルにまとめてWinnyのアップロード機能を利用して外部に公開するため、Winny利用者は知らぬうちに自分のコンピュータ内にあるファイル流失などの情報漏えいを引き起こします。ファイルにはパソコンの使用者や組織が特定できる情報も含まれている場合もあります。
また、複数の亜種や派生ウイルスが作成され、掲示板などのインターネットサイトに収集した情報のアップロードを試みる種類も存在します。いったん漏えいした情報ファイルは、さまざまなコンピュータの上に保存されているために削除したり取り消したりすることは事実上不可能です。
■ 侵入方法
P2Pファイル共有ソフトの共有フォルダ経由で侵入
※ 悪意のあるユーザがメールの添付ファイルとして送信したり、ホームページに掲載したりすることもありますので注意してください。
■ ANTINNYの主な活動
- 感染コンピュータのデスクトップ画像を記録
- ユーザ名、組織名、メールアドレスなどの個人情報を収集
- コンピュータ上のファイルを収集
- 収集したファイル等を圧縮しWinnyアップロードフォルダへ格納する
※ Winnyの機能によりWinnyネットワークにファイル共有(公開)されてしまいます。
■ トレンドマイクロの対応状況
トレンドマイクロ製品では、最新の検索エンジンと最新のウイルスパターンファイルで対応しています。お使いの製品を最新の状態に更新してください。
■ お勧めする対策
企業
・ 社内でWinnyの利用を禁止する
個人
- Winnyを利用している自宅のコンピュータに、仕事のファイルを持ち込まない
- 著作権を侵害するファイルを保存・共有しない
- Winnyが入っているコンピュータでは会社の仕事をしない
- ゴミ箱や履歴データをこまめに消去する
- ファイルの拡張子を表示するようにする(フォルダの表示オプションの設定)
- セキュリティ対策ソフトを最新の状態に更新し、ANTINNYの感染を防ぐ
■ 本ウイルスの詳しい情報および対策
Winnyによる情報漏えい対策
