2006年も止まらない「Winnyで流出」、最新のマルウェア解説（2/2 ページ）

[小林哲雄，ITmedia]

　旧山田ウイルスに限らず、Webサーバ機能を持つマルウェアは、家庭用のIPルータ（ブロードバンドルータ）を使っていればおおむねシャットアウトすることができた。というのは、ブロードバンドルータは基本的にクライアント環境用として作られており、外部からのアクセスを許すためには、明示的にポートを開くよう設定を変更する必要がある。逆に通常の設定では、基本的に外部からPCサーバにアクセスすることはできない。

　キンタマ系マルウェアの「優れていた」点は、ファイル公開をWinnyに任せていることだ。ブロードバンドルータを利用しているユーザーがWinnyを利用するには、上記のポート設定を変更するのが一般的だ。このため仁義なきキンタマの場合は、ルータへの追加設定なしでファイルが公開されてしまった。これに対し、旧山田ウイルスはルータを越えて情報をさらすことはなかったのだが、山田オルタネイティブでは、この点が改「悪」されたようだ。

「Winnyを使わない」ではすまない

　相次ぐ情報流出によって「悪の根源はWinnyにあり」という風潮も出ているようだ。しかし、事態はあくまで「マルウェアがWinny経由で広まった」というだけのこと。しかも、山田ウイルス系に感染している場合、Winnyの使用を止める、あるいはWinnyファイルを削除しても根本的解決にはならず、流出は止まらない。

　ちなみに現在のWinnyネットワークには、偽ファイル（名前とまったく関係のない中身が入っているファイル。マルウェア入りも多い）が横行している。したがって、あてもなくキーワードで検索し、落ちてきたファイルの中味を見る、というやり方は歓迎できるものではない。

　だが、PC全般のライトユーザーならば、「とりあえず検索してダウンロード」という使い方をするかもしれない。そこでマルウェアを「踏んでしまう」わけだ。

昨年末に出回った偽ファイルの例。左のアイコンには「いかにも」という名前が付いているが、実態は右のファイルだ。しかも右のファイルは、実は、「一見フォルダに見える」という偽装が施されたexeファイルだ。オンラインのウイルススキャンを実行すると、当然ながら「マルウェア」と判定される

　また、店頭で売られているPCの中には、Windowsのフォルダ設定が「ポイントして選択し、シングルクリックで開く」となっているものが多い。初心者の場合、この設定を変えないまま利用し、シングルクリックでファイルを開いてしまうため、被害を受けやすいということも言えるだろう。

　つい先日ニュースで報じられた被害者は、「普段あまりWinnyを利用していないのに」と発言していた。このケースでは、感染したウイルスは旧タイプであった上、感染自体は半年以上前のことだった。したがって、毎月、ウイルス対策ソフトなどでHDDの完全スキャンを行っていれば発見できた可能性が高い。

　こういった状況を踏まえると、現在最も必要なのは、インターネット利用におけるリスク管理教育ではないだろうか。どこかから入手してきたファイルを、実行ファイルだと気付かず、ダブルクリックしてマルウェアに感染しました、というのはあまりに不注意だ。

　怪しいファイルをダブルクリックすれば、それだけマルウェアに感染する危険性は高くなる。Winnyそのものは違法でないとしても、その中に含まれている共有ファイルには、何が潜んでいるか分からない。

　そのような前提があれば、知り合いから送られてきたメールの添付ファイルをダブルクリックで開く（これも危ない）こと以上に、共有ファイルを開く際には慎重になるはず、と筆者は思う。極言すれば、Winny上に流れているファイルはすべて「怪しいファイル」なのだから、それなりの覚悟と対処を持って扱う必要がある。

　また、ウイルス対策ソフトも新種のマルウェアに関しては無力であること、パターンファイルのサポートが終了していれば検知も行えないことの周知も必要だろう。現在、市販PCの多くにはウイルス対策ソフトがプリインストールされているが、その多くは30日間ないしは90日間でパターンファイル更新サポートが切れる「プロモーション版」でしかない。本体に1年間の保証が付いているならば、アンチウイルスソフトのサポート期間もそれに準じてほしいと筆者は感じる。