ニュース
» 2006年03月03日 23時19分 UPDATE

情報流出事件多発でWinny接続数はむしろ「増加」

ネットエージェントによると、たびたび情報流出事件が報じられているにもかかわらず、Winnyの接続ノード数はむしろ増加しているという。

[高橋睦美,ITmedia]

 ネットエージェントは、海上自衛隊からP2Pファイル共有ネットワーク「Winny」に流出した機密情報が、3月2日までに3433名にダウンロードされたことを確認し、警告を発した(関連記事)

 同社では、独自に開発した「Winny検知システム」によって当該情報のファイルを所有しているノード数を把握し、所有者数を推定した。これによると、流出直後は数ノード程度にとどまっていたが、掲示板での告知後に微増。報道発表後には一気に627ノードへと急増したという。

 メディア報道が新たなWinny利用者を呼び込み、興味本位のダウンロードを誘っている側面も否定できないようだ。

 ネットエージェント代表取締役社長の杉浦孝幸氏によると、現在、Winnyのネットワークにつながっているノード数は平日で30万強、休日になると40〜45万ノードという。日によって変動はあるが、たび重なる情報流出事件にもかかわらず、「むしろその数は増加傾向にある」と杉浦氏は述べている。

 情報処理推進機構セキュリティセンターも同日、Winnyを介した情報流出が多発していることを受け、一歩踏み込んで注意を呼びかけた

 Winny経由で感染を広めるウイルスには幾つか種類があるが、中でも注意が必要なのは「Antinny」だ。Antinnyに感染すると、Winnyの「公開フォルダ」にPC内のデータファイルがコピーされてしまう。いったん公開されたデータは、Winnyのネットワークを介して次から次へと拡散するため、回収は事実上不可能となる。海上自衛隊からの情報流出も、このパターンだ。

 ただしネットエージェントの杉浦氏は、「流出初期であれば、収束できる可能性は高い。漏えいに気が付いたならば早めに会社に届け出て、速やかに調査に着手すべき」と述べている。

 同社は2005年12月より「Winny経由の情報流出調査サービス」を開始し、その一環として、ファイルをダウンロードしたユーザーを突き止め、情報の削除を依頼するコンサルティングサービスも実施してきた。そのうち半分ほどのケースでは、広く拡散する前の段階で対処に着手したため、それ以上の流出を食い止めることができたという。

 ただし、Antinny以外にも情報漏えいにつながる恐れのあるウイルスもある。ファイル交換ソフトや公開サーバ(アップローダ)を通じて感染する、通称「山田ウイルス」がそれだ。このタイプのマルウェアに感染すると、自分のPCが勝手に「Webサーバ」化され、PC内のファイルが公開されてしまう。

ファイルを開く前に一呼吸

 こうした情報流出を招くウイルスからPCを保護するには、幾つか留意すべき事柄がある。

 まず、Winny経由で入手したものはもちろん、インターネット上のアップローダなどから入手した「出所の不確かなファイル」を扱うことの危険性を認識することだ。どれほど興味を惹かれるファイルであろうと、開く前には一呼吸入れて、ファイル名や形式を確認することが重要だ。

 これらウイルス(マルウェア)は、実際にはexe形式の実行ファイルであるにもかかわらず、アイコン表示や拡張子を偽装し、さらに「お宝画像」や「個人情報」といった、思わずクリックしたくなるような名前を名乗ってくる。それを見抜くには、IPAがかつて注意を呼びかけた通り、ファイルの拡張子や形式に注目することが重要になる。

 まず、Windowsのデフォルト設定を変更し、Windowsエクスプローラのメニューバーから[ツール]−[フォルダオプション]を選択し、[登録されている拡張子は表示しない]のチェックを外し、すべての拡張子を表示させるようにする。その上でファイルの種類や拡張子をチェックする。中には二重、三重に拡張子を付けたり、ファイル名の中に空白スペースを入れて、一目でそれと分からないように細工しているファイルもあるため注意が必要だ。

 その上で、ウイルス対策ソフトを最新の状態で利用する。しかし、次々に亜種が登場する以上、それで万全とはいえないことを肝に銘じておくべきだろう。

 「自分だけは大丈夫という認識は大きな間違い」(IPA)

 また、多くの企業や組織では、「ファイル共有ソフトは利用しない」「重要な情報は自宅に持ち帰らない」といったルールを定めている。にもかかわらず流出事件が多発しているのが現状だ(関連記事)

 したがって、「なぜそうした行為が危険なのか」を周知し、ルールに対する理解を深めない限り、同様の問題は繰り返される可能性がある。さらに、「危険だと分かっていながら、なぜ自宅PCに情報を持ち出すのか」という部分についても考察が必要だろう。好奇心からという理由は論外として、情報を自宅に持ち帰らざるを得ない環境があるとすれば、その改善、対策も求められる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -