「脅威に対する理解を」、JPCERT/CCがP2Pファイル共有ソフトに関する技術メモ公開

JPCERT/CCは個人情報や機密情報の流出が相次いでいる事態を踏まえ、「P2Pファイル共有ソフトウェアによる情報漏えい等の脅威について」と題する技術メモを公表した。

[ITmedia]

　JPCERTコーディネーションセンター（JPCERT/CC）は3月16日、P2Pファイル共有ソフト「Winny」経由で感染するウイルスによって個人情報や機密情報の流出が相次いでいる事態を踏まえ、「P2Pファイル共有ソフトウェアによる情報漏えい等の脅威について」と題する技術メモを公表した。

　このメモの中でJPCERT/CCは、ファイル共有ソフトウェアは「コンテンツを効率よく取得する方法として非常に便利であり、有益な道具でもある」としながら、一方でさまざまな脅威が存在することを理解する必要があると指摘。Antinnyをはじめとする悪意あるプログラムを通じて情報が漏えいする可能性があるほか、脆弱性を通じて外部から攻撃を受けたり、自身の端末が「ボット」化し、攻撃用の端末として悪用される可能性があると述べている。

　JPCERT/CCは個人ユーザー向けの予防策として、「P2Pファイル共有ソフトウェアを用いる端末には重要なデータを保存しない」ことと、「ウイルス対策ソフトを導入し、最新のパターンファイルを用いる」ことを挙げている。

　さらに組織的な対策として、「組織内でのP2Pファイル共有ソフトの使用禁止」「業務上のデータの取り扱い環境の限定」「ネットワーク境界でのアクセス制御」「ウイルス対策ソフトの導入」および「重要なデータの暗号化、パスワード設定」の5項目を提示。さらに、ユーザーが自宅のPCなどで業務上のデータを取り扱うケースにも注意が必要であり、運用ポリシーやルールを定めるとともに、適切な運用、見直しが重要だと述べている。