Winnyウイルス事件を追う

Winny経由の情報流出に対する全般的な心得

IPAが重ねてWinnyに注意、「危険性を理解できないなら利用すべきでない」

情報処理推進機構セキュリティセンターは、2006年3月のコンピュータウイルスおよび不正アクセスの届出状況を公表。重ねてWinny利用への注意も呼びかけている。 (04/05 22:24)


IPAが「Winny119番」を設置、予防や対処方法を提供

IPAセキュリティセンターは、Antinnyをはじめとする暴露型ウイルスにより情報流出事件が多発していることを踏まえ、緊急相談窓口「Winny119番」を設けた。 (03/20 18:14)


news119.gif

相次ぐ情報流出、真の問題は「Winny」だけではない

海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 (03/15 22:46)


「人×プロセス×技術」の対応が必要――マイクロソフト奥天氏

マイクロソフトの奥天陽司氏は、「Antinny」およびその亜種を通じて情報流出が止まらない事態に対処するには、企業内で情報ガバナンスを確立させていくことが重要だとした。 (03/17 23:22)


「脅威に対する理解を」、JPCERT/CCがP2Pファイル共有ソフトに関する技術メモ公開

JPCERT/CCは個人情報や機密情報の流出が相次いでいる事態を踏まえ、「P2Pファイル共有ソフトウェアによる情報漏えい等の脅威について」と題する技術メモを公表した。 (03/16 20:27)


news045.gif

「Winny使わないで」と安倍官房長官

ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は記者会見で「Winnyを使わないで」と国民に呼びかけた。 (03/15 14:55)


Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処

Telecom-ISAC Japanは3月15日、複数のISPの協力を得て、P2P型ファイル共有ソフト「Winny」経由で感染するウイルスへの対策を促すWebサイトを公開した。 (03/15 11:06)


Antinnyとその他の「暴露」ウイルスの危険性を理解する

「山田オルタネイティブ」の動作を知る

Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」(仮称)は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 (04/04 16:00)


Winny利用ビジネスユーザーの約30%が「Winny入りPCを業務に利用」――NS総研調査

ネットアンドセキュリティ総研の調査によると、WinnyなどのP2P型ファイル共有/交換ソフトを利用しているビジネスユーザーの約30%が、同一のPCを業務に利用しているという。 (03/24 22:21)


ファイル交換ソフト利用者の約2割がウイルス感染を経験

アイシェアが行った調査によると、Winnyなどのファイル交換ソフトの利用者のうち18.5%はウイルス感染の経験がある。一方で、会社のPC利用に関する禁止事項は「あいまい」という回答は3割に上った。 (03/22 16:00)


2006年も止まらない「Winnyで流出」、最新のマルウェア解説

Winny経由の情報流出が止まらない。その原因となっているマルウェアの最新亜種について解説しよう。 (03/22 15:02)


ファイル交換ソフト利用者の約2割がウイルス感染を経験

アイシェアが行った調査によると、Winnyなどのファイル交換ソフトの利用者のうち18.5%はウイルス感染の経験がある。一方で、会社のPC利用に関する禁止事項は「あいまい」という回答は3割に上った。 (03/22 16:00)


ローカルディスク全体をさらす、新たなWinnyウイルスが登場

シマンテックは、P2P型ファイル共有ソフト「Winny」経由で情報を流出させる新たなウイルス「Exponny」に対する注意を呼びかけた。 (03/17 21:00)


40%のAntinny駆除に成功するも、古いWindowsがネックに

Telecom-ISAC Japanとマイクロソフトは、両社が共同で行ったワーム「Antinny」への対応状況を発表した。「悪意のあるソフトウェアの削除ツール」のリリースで、約40%の攻撃トラフィックを減少させたという。 (11/21 23:26)


MSとTelecom-ISACの取り組みで20万超の「Antinny」駆除、それでもなお脅威は残る

マイクロソフトとTelecom-ISAC Japanによると、「悪意のあるソフトウェアの削除ツール」により、10月12日からの約1カ月間で20万を超えるAntinnyワームが駆除できたという。 (11/21 22:30)


亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後

4月半ばに登場した通称「山田ウイルス」の被害は減ったものの、いまだに一定数のPCが感染している。さらなる亜種も登場している。 (05/20 11:54)


news068.jpg

新種のマルウェアが登場、2ちゃんねるを荒らす

インターネット上のアップローダに新しいマルウェアが登場した。感染するとレジストリが改ざんされ、hostsファイルが書き換えられる。 (04/15 17:28)


「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中

Winny上で威力を発揮するトロイの木馬がまたもや登場した。「欄検眼段」と「仁義なきキンタマ」の2つが、感染した個人のデータをネット上にばら撒いている。 (03/20 12:39)


news089.jpg

「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る

感染者のデスクトップ画像やWinnyの「戦果」、さらにはメールの内容などをWinnyにアップロードするトロイの木馬が発見された。 (11/05 21:52)


news103.jpg

「プライバシー晒しまくり」のトロイの木馬が残した教訓

先週末に登場したトロイの木馬「Trojan.Upchan」は、プライバシーをさらすというアイデア(?)を悪用した。 (09/28 23:41)


news038.gif

夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」

ウイルスというのは、最も熱心に最新のテクノロジが導入される分野の1つだ。その例(悪例?)がAntinnyであり、Nullporceである。 (08/12 15:33)


シマンテック、Winnyで拡散しACCSに個人情報を送信するワームに警告

シマンテックは、P2Pソフト「Winny」で広まるAntinny.Gワームを発見。最も低い危険度1の評価を出している。ACCSに個人情報を送信する機能も持つという。 (04/01 20:00)


「ぬるぽ」 Winnyで広がるワームが出現

(08/11 20:32)


from @IT

5分で絶対に分かるWinny情報漏えい対策

ファイル交換ソフト「Winny」による情報漏えいは、「Winny」を削除しても防げません。「Winny」系ウイルス対策の基本をもう1度見直しましょう。(「Security&Trust」フォーラム)


短期集中連載

情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下)

「Winnyをインストールしてあるのがそもそもおかしい。効率性や安全を考えると企業はPCにインストールできるアプリケーションを制限すべき」とトレンドマイクロの岡本勝之氏は訴える。(3/17 NewsInsight)


情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中)


情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上)


各ベンダー/ISPの対策

Winnyが動作しないPCの調達、秘密区分の見直し……防衛庁が流出の再発防止策

防衛庁は4月12日、ウイルス感染により秘密情報がネットワーク上に流出した問題を受け、再発防止策をまとめた。 (04/12 21:07)


デル、防衛庁の情報流出再発防止でPC5万6000台受注

デルは、防衛庁から5万6000台以上のクライアントPC案件を受注した。防衛庁の秘密情報がWinnyネットワークに流出した問題を受け、再発防止策の一環として導入される。 (04/13 14:45)


MBSD、LAN内のWinnyによる通信を検出するサービスを開始

MBSDは4月20日より、社内LANのトラフィックを検査し、P2P型ファイル共有ソフト「Winny」による通信を検出する「Winny検出エクスプレスサービス」の提供を開始した。 (04/20 17:18)


「Winnyが起動したら接続遮断」も可能、AT&T GNSがリモートアクセスサービスを強化

AT&T GNSは、企業向けのリモートアクセスサービス「AT&Tリモートアクセス・サービス」用クライアントソフトを強化。オプションでマネージド型の検疫機能も提供する。 (04/18 20:33)


大塚商会とクオリティ、Winny検出ツールの配布から削除作業までを自動化

大塚商会とクオリティは、P2P型ファイル共有ソフト「Winny」の検出ツールの配布、実行とWinnyの削除までを自動化するソリューションを提供する。 (04/14 15:08)


Winny経由の情報流出対策、第一歩は「社内の状況把握から」とNEC

NECは4月12日、Winny対策の第一歩として、無許可PCの接続を検知/遮断するアプライアンス製品の新版「InterSec/NQ30b」の販売を開始した。 (04/12 19:55)


news038.jpg

プロトコル検出でWinnyホストを発見、米eEyeのツール2種類を無償提供

住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出/通信遮断ツールの無償提供を開始した。 (04/11 14:21)


ソリトン、システム統合管理ソフトにWinny自動削除機能を追加

ソリトンシステムズは企業向けのシステム統合管理ソフトウェア「e-Care」に、P2Pファイル共有ソフト「Winny」の自動削除を行う機能を追加した。 (04/04 17:59)


アークン、Winny本体の検出ツールをフリーウェアとして提供

アークンは、P2P型ファイル共有ソフト「Winny」本体の検出、削除を行えるツール「ScanIF Winny対応版」を、フリーウェアとして提供している。 (04/04 17:58)


news073.jpg

ニフティもWinny通信を規制へ

ニフティは、「Winny」などP2Pファイル交換ソフトのトラフィックを、今秋から大幅に制限する。「ネットワークを健全に守り、ユーザーに安心して利用してもらうため」としている。 (03/30 18:04)


Winny導入のPCではデータ復号できないUSBメモリ、イーディーコントライブ

イーディーコントライブは、WinnyがインストールされたPCではデータの復号を行えないセキュリティ機能付きのUSBメモリを発表した。 (03/28 12:31)


PFU、検疫システムに利用禁止ソフトウェアの検出オプションを追加

PFUは、検疫ネットワークソフトウェア「iNetSec Inspection Center V3.0」に、利用禁止アプリケーションの有無を検査するオプション機能を追加した。 (03/28 12:04)


シマンテックがAntinny駆除ツールを無償提供、亜種など56種類を検出

シマンテックは、「Antinny」およびその亜種を検出、駆除する「Antinny駆除ツール」の配布を開始した。 (03/24 17:17)


ウェブセンス、Winnyの起動を止めるツールを無償提供

ウェブセンス・ジャパンは、WinnyなどP2P型ファイル共有ソフトを検出して起動を停止させるツールの無償提供サービスを継続する発表した。 (03/22 17:45)


シマンテック、「Winny検索ツール」を無償配布

シマンテックは、P2P型ファイル共有ソフト「Winny」のプログラム本体やプロセス実行の有無を検査する「Winny検索ツール」の無償配布を開始した。 (03/22 15:39)


日本IBM、「Winnyを起動させない」セキュリティサービスを開始

日本IBMは、Winnyによる情報漏えい防止ソリューションの提供を開始した。このソリューションでは、PCの監視でWinnyの起動を検知し、自動的に終了させることができる。 (03/22 12:19)


ファイル復号時にWinnyを検索する暗号化ソフト、メール転送による漏えい防止

イーディーコントライブは、Winnyによる情報漏えいを防ぐ暗号化ソフトウェア「Safety Disclosure Find Winny」の提供を開始した。暗号化データの復号時にPC内にWinnyが存在する場合、復号を停止することができる。 (03/22 09:37)


PC上のプロセスを監視しWinny起動を警告、蒼天がクライアント管理ソフトに機能追加

蒼天は企業向けのクライアント管理ソフト「LogVillage」に、Winnyなど、会社として使用禁止としているアプリケーションの実行を監視するオプション機能を追加した。 (03/20 18:37)


ぷらら、Winny通信をシャットアウトへ

ぷららネットワークスは、Winny通信の完全規制を5月をめどに始める。ぷららユーザーはWinnyの使用は事実上不可能になる。相次ぐ情報流出を受けた処置。 (03/16 18:43)


「PC内のWinny探します」公的機関向けにWinny検出ソフトを無償提供

クオリティは、PC資産管理ソフト「QND Plus」によるWinny検出プログラムを、地方自治体、警察、官公庁などの公的機関を対象に無償で配布する。3月22日より同社のWebサイトからダウンロードでき、4月末まで利用可能。 (03/16 18:39)


ハンモック、管理者の知らない間に導入されたWinnyを検出するソリューション

ハンモックは、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表した。 (03/15 19:28)


Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供

ネットエージェントは、PCがAntinnyウイルスに感染した形跡があるかどうかをチェックできる簡易調査ソフト「Antinny発覚」の無償ダウンロード提供を開始した。 (03/15 17:39)


電机本舗、PC向けセキュリティソフトにWinnyインストール禁止機能を追加

電机本舗は、ドライブの暗号化やファイル読み書きの制御を行うPC向けセキュリティソフト「PeopleLock&Commander Ver2」に、Winnyのインストールや実行を禁止する機能を加えることを発表した。 (03/15 17:38)


マイクロソフトもWinnyウイルス対策強化、解説サイトを公開

マイクロソフトは、P2P型ファイル共有ソフト「Winny」経由で感染し、ネットワーク上に情報を流出させるウイルス「Antinny」に対する対応を強化することを発表した。 (03/15 11:56)


Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版

トレンドマイクロは、企業向けウイルス対策ソフトの新版「ウイルスバスター コーポレートエディション 7.3」を発表した。上位版にはWinny検査ツールも同梱されている。 (03/02 19:04)


ISS、同社IPS製品に向けWinny通信検知シグネチャを配布

ISSは、同社の不正侵入防止製品に向けて「Winny」の通信を検知するシグネチャの配布を開始した。 (02/16 19:48)


フォーティネットのUTMがバージョンアップ、Winnyに「完全対応」

フォーティネットジャパンは、「FortiGate」のファームウェアをバージョンアップした「FortiOS 3.0」を発表。日本固有のWinnyのトラフィックをコントロールできるようになったほか、IM経由のウイルス対策に対応した。 (02/07 17:26)


news031.jpg

「情報がWinnyに流出?」を調査、ネットエージェントがサービス開始

ネットエージェントは12月26日より、「Winny」のネットワークに自社の情報が流出していないかどうかを調査するサービスを開始した。 (12/26 15:52)


「こっそりWinny」も検出、NTT Comが企業向けセキュリティ管理サービスを強化

NTTコミュニケーションズは企業向けのASP型セキュリティ管理サービス「OCN PCパトロール」の機能を強化し、Winnyの検出などを行えるようにする。 (12/01 18:35)


これまでに発生した流出事件

トレンドマイクロ元社員の私有PCがウイルス感染、Winnyに情報流出

トレンドマイクロの元社員が個人で所有していたPCがウイルスに感染し、顧客との打ち合わせ資料など数件がWinny経由で流出していた。 (03/28 20:41)


「Yahoo!ショッピング」出店のワインショップから情報流出

「Yahoo!ショッピング」などに出店しているワインショップから受注情報が流出。社用PCにショップ経営者の身内がWinnyをインストールしてしまったのが原因という。 (03/24 17:22)


「Yahoo!ショッピング」3169社の情報流出 業務委託先からWinnyで

「Yahoo!ショッピング」に出店している3169社の情報などがWinnyを通じて流出していたことが分かった。業務委託先の社員の私物PCがウイルスに感染し、Winnyを通じて流出したという。 (03/21 00:50)


JASDAQのシステム情報がWinnyで流出

JASDAQは、同取引所のシステムに関する資料がWinnyを通じて流出したと発表した。開発を委託した日立製作所が流出元だという。 (03/20 10:03)


富山市の病院で患者の手術情報が流出、ウイルス感染は2004年12月

富山市の病院で、職員の私物PCがウイルスに感染し、手術室使用履歴などを含む患者の個人情報、2873件がWinnyに流出していた。 (03/09 19:03)


NTT東西の顧客情報がまたもWinnyに流出

NTT西日本は、同社社員の自宅PCがウイルスに感染し、顧客情報を含む業務関連ファイルがWinnyネットワーク上に流出していたことを明らかにした。 (03/08 16:12)


モスフード、顧客情報と従業員情報をWinny上に流出

モスフードサービスは、ファイル交換ソフト「Winny」を通じて顧客情報などが流出したと発表した。社員が個人所有しているPCがWinnyのウイルスに感染し、270名分の個人情報が流出していた。 (03/03 16:58)


海自機密情報、3433人がダウンロード

海上自衛隊の機密情報がWinnyを通じて流出した事件で、ネットエージェントは3月2日までに3433人が同情報のファイルをダウンロードしたと発表した。 (03/03 16:11)


業務委託先が無断持ち出し、Winnyで顧客情報が流出――富士宮信用金庫

富士宮信用金庫は、1万3619名分の顧客情報がWinnyネットワーク上に流出したと発表した。業務委託しているNECグループの協力会社の社員が手形決済処理に関するデータを無断で持ち出し、ウイルスに感染したのが原因。 (03/03 12:18)


NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染

NTT東日本とNTT西日本は、ウイルス感染により、同社の顧客1396名分の個人情報や社員情報を含むファイルがWinnyネットワーク上に流出していたことを明らかにした。 (02/24 17:48)


富士通の顧客情報がWinnyに流出、私用PCのウイルス感染が原因

富士通コールセンタースタッフの私用PCがAntinnyに感染し、顧客情報を含む一部の業務ファイルがWinny上に流出したことが明らかになった。 (01/13 20:48)


再び関西電力からWinnyで情報流出、保安院が情報管理の徹底を指導

関西電力は、同社社員の個人所有PCがウイルスに感染し、業務情報がWinny上に流出したことを明らかにした。 (12/27 20:13)


NECフィールディングの顧客情報、Winnyで流出

(12/27 14:22)


CSKシステムズの顧客リストがWinnyに流出、私用PCのウイルス感染で

CSKシステムズは、同社が主催したイベントの案内送付先、286社528名分の名刺情報がWinnyネットワークに流出したことを明らかにした。 (12/22 19:40)


東海エリアのドコモショップがWinnyで情報流出

NTTドコモ東海は、静岡県内のドコモショップでユーザーの個人情報が流出したと発表した。スタッフのPCがWinnyのウイルスに感染した。 (11/14 15:18)


Winny経由でまた情報流出、今度は九州電力の火力発電所情報

九州電力社員の個人パソコンがウイルスに感染し、火力発電所に関する技術資料や出張手続きに関する書類がWinnyネットワークに流出していた。 (09/20 21:35)


Winnyで原発情報また流出

技術者の個人PCがWinnyのウイルスに感染。原発の検査情報が流出した。 (08/30 16:14)


Winnyで保安院の原発情報流出 職員の私物PCが感染か

原子力発電所の検査報告書などが、「Winny」で流出したことが分かった。原発情報のWinnyを通じた流出が判明したのは、先月に続き2度目。 (07/22 18:37)


愛知県警の捜査情報がネットに流出

愛知県警は6月24日、Winny経由で捜査関係書類がインターネット上に流出していたと発表した。 (06/24 18:15)


news084.jpg

「仁義なきキンタマ」が原発情報流出

原発情報を外部に流出させたのは“キンタマウイルス”だった。PCのデータをWinnyにばらまく同ウイルスに、三菱電機子会社社員のPCが感染し、外付けHDD内の原発情報が流出した。 (06/23 18:46)


NECファシリティーズ、Winnyで約400人分の人事考課ファイルを流出

NECファシリティーズは6月7日、人事評価を含む400人分の個人情報がWinnyを通じてネットに流出した事実を認めた。 (06/07 20:32)




Special

- PR -

Special

- PR -