P2Pでの重要情報の流出状況、ネットエージェントが公表

ネットエージェントは、WinnyやShareが原因で発生する情報の流出状況を公開した。

[ITmedia]

　ネットエージェントは4月9日、ファイル共有（P2P）ネットワークの観測結果を発表した。WinnyやShareにおける情報の流出状況を明らかにするとともに、P2Pにおける情報漏えいの危険性を指摘した。

　同社ではWinnyやShare、Perfect Darkなど国内でユーザー数の多いP2Pネットワークの利用状況を定期的に調査している。今回の調査結果は、2008年10月〜2009年9月に流通していたファイルの名前から重要情報が含まれると推測されるファイルの流出元を分析した。期間中に新しく見つかったファイルの流出元を「新規流出者数」として集計した。流通するファイルが複数でも流出元が同一であれば1つのインシデントとして集計している。

　その結果、Winnyでは2009年1月に、Shareでは2008年11月に新規流出者数が最多だった。2つのP2Pネットワークの新規流出者数の合計は2008年11月の1675件がピークだった。全体として7〜12月に新規流出者数が増加する傾向にあった。なお、調査ではファイルの内容は確認していない。

新規流出者数の推移（ネットエージェント調べ）

　ファイル名から推測すると、流出した情報には企業情報や顧客情報などが含まれているもよう。仮に顧客情報であれば、流出したファイルが1つだけでもファイルには多数の個人情報が含まれている可能性が高く、悪用されれば被害が広範囲に及ぶ危険性がある。同社が調査する以前から流通しているファイルもあり、P2Pネットワーク上では多数の重要情報の流通が常態化しているとみられる。

　P2Pネットワークを通じた情報漏えいは、「暴露ウイルス」と呼ばれるマルウェアが原因になることが多い。暴露ウイルスは感染したPCにあるファイルをユーザーの意向に関係なくP2Pネットワークへ流出させる。だが、PCに重要情報を含むファイルを保存しているのはユーザー自身であり、P2Pネットワークの情報漏えいの背景には、ユーザーがこうした危険性を十分に意識していないことが根本的な原因として挙げられる。

　同社では、「P2Pの実態を把握し、企業や官公庁にとっていまだにP2Pでの情報漏えいが大きな脅威となっていることを再認識してほしい」とコメントしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら