出所が不確かでもファイルを開きたくなるのは人のサガ?2005年アクセストップ10

マルウェアによるプライベートな画像や顧客情報などの流出事件が相次いだ2005年。魅力的に見えるファイル名には注意が必要だ。

» 2005年12月28日 08時58分 公開
[ITmedia]

 ユーザーのプライベートな画像や顧客情報にはじまり、職員名簿や住民情報人事考課成績表診療記録、果ては携帯電話の基地局情報原子力発電所の関連情報12月に入って2度目の、関西電力からの情報流出が報じられているくらいだ。

 ということで、エンタープライズチャンネルで2005年最も注目された話題は何かを振り返るこの企画。2位に浮上したのは「新種のマルウェアが登場、2ちゃんねるを荒らす」、そして栄えある(?)1位は「『弾はまだ残っとるがよ』――2つのマルウェア発生、Winny上で個人データ流出中」をはじめとする、Winny上で流通するウイルス(マルウェア)に関する記事だった。

 2ちゃんねるとそこでの画像参照に用いられる「アップローダ」やWinnyは、匿名性もあってか多くのユーザーが利用している。しかし、普及しているということはそれだけ狙われやすいということ。魅力的な、面白そうな説明が付いているとしても、不用意にそのリンクをクリックしたら、画像を開いたら、あるいは流れてきたファイルを開いたら、マルウェアに感染する可能性がある、と心の片隅にとどめておくべきだ(もちろん、最新パッチの適用やウイルス対策ソフト/パーソナルファイアウォールソフトの導入といった最低限の対策も必要だが)。

 「お、これ興味あるな」とクリックした結果、単なるジョークプログラムに感染するだけならばまだいい。しかし場合によっては、情報流出を通じて自分の周囲の人々や顧客にまで影響が及ぶ可能性があることを認識しておくべきだ。マルウェアの種類によっては自らのプライバシーが大きく侵害される可能性もある。

 それでも、どうしてもアップローダやWinnyを通じて「出元の不確かなファイル」が欲しいならば、まずそれらを業務PCでは利用しないこと。仕事用とは別に私用のPCを用意して、使い分けるのが一番だ。

 ただ、現実にそれが難しいからこそ、Winnyを通じた情報流出事件がこれだけひんぱんに起こっているのかもしれない。業務用PCと私用PCを分けたくとも、業務を遂行するためにやむにやまれず自宅での持ち帰り残業を行い、その結果、情報流出につながっているのではないかと指摘する声もある。

 つまり、企業としてもお題目のように「Winnyは禁止」「私用PCに業務データを持ち込むな」といった通達を出すだけで終わるのではなく、それを徹底させる工夫が必要になるだろう。仕組み上、勝手にソフトウェアなどのインストールが行えないよう対策を施したセキュリティ強化PCを配布したり、シンクライアントを導入するといった手がその1つ。URLフィルタリングを活用する手もあるだろう。いずれにせよ、ITシステムの問題としてだけでなく、業務の進め方にまで踏み込んで検討していく必要があるだろう。

 また、通称「山田ウイルス」にせよ、「Antinnyおよびその亜種」(いわゆる「仁義なきキンタマ」も含む)にせよ、実体のファイルには、ユーザーが思わずクリックしたくなる名前が付いていることが多い。しかし、それこそが罠。やはり、不用意にファイルを開かないことが重要だ。

 その前提として、ファイルの拡張子を常に表示させるよう設定を変更することも必要だ。Winny経由で広まるウイルスだけでなく、マルウェア一般に言えることだが、二重の拡張子をつけたり、空白を入れ込んでファイル名を偽装する手口がある。そういったマルウェアを見抜く手段として、ファイル表示に気をつけるようIPAが呼びかけている

 またウイルス対策ソフトもこれらマルウェアの一部に対応している。が、ウイルス対策ソフトの性質上、新たに登場する亜種にすぐ対応できるとは限らない。その限界を踏まえたうえで利用すべきだ。

 なお、10月にはマイクロソフトが無償で提供している「悪意のあるソフトウェアの削除ツール」(MRT)がAntinnyに対応した。これにより、Antinnyによる攻撃はIPアドレス数で39.8%減少したという。しかしいまだ、約17万台ものPCがAntinnyに感染したままと考えられるのも事実という(関連記事)。2006年もこれらのマルウェアに悩まされる日々が続くだろうが、ユーザーと企業、業界の知恵を集めて対策していきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ