Winny経由の漏えいは止まるか？ データに見る暴露ウイルスの感染推移（1/2 ページ）

内閣官房長官による異例の呼びかけから約2カ月が経過したが、いわゆる「暴露ウイルス」の感染は減ったのか。トレンドマイクロのデータを基にデータを整理してみた。

[新井悠，ITmedia]

　ウイルスによりWinny経由の情報漏えいが相次いで発生したことを受け、3月15日、安倍晋三官房長官より「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないことです。この点について、私（官房長官）からも国民の皆さんにお願いしたいと考えております」という異例の呼びかけがあった。この発表の直後から、さまざまなウイルス感染によるWinnyファイル共有ネットワークへの情報漏えい対策が企業などで発表された。

　それから約2カ月が経過したが、その間、ウイルス感染状況はどのように推移したのか。本稿では、ウイルス感染状況のデータを整理し、その分析をすることで暴露ウイルスの現況を浮き彫りにしてみたい。

暴露ウイルスと対策のおさらい

　本題に入る前に少しだけおさらいしたい。

　感染PCのデータをファイル共有ネットワークへアップロードするといった感染動作により不特定多数にデータを公開してしまうウイルスを「暴露ウイルス」と呼ぶようになったのは、ほんの2カ月ほど前のことだ。この暴露ウイルスであるが、現在のところざっくりと以下の3つに分類される。

• Antinny
• 山田オルタナティブ
• シャレタマ

　Antinnyは、Winnyファイル共有ネットワークへ感染PCのデータを圧縮してアップロードする。アップロードされるデータの種類は、亜種の発生とともに増加の一途をたどった。

　山田オルタナティブは、感染PCをWebサーバ化することでデータを公開しようとする。公開されるデータは、感染PCの全データと現在のスクリーンショットである。このウイルスの動作については「「山田オルタネイティブ」の動作を知る」が詳しい。

　そしてシャレタマである。ウイルス対策ソフトベンダーによってはこれをAntinnyの亜種として定義している場合もある。シャレタマは、Winnyに加えて別のファイル共有ソフト「Share」に対しても感染PCのデータのアップロードを行おうとする。

　これら暴露ウイルスの感染経路としては、Webを通じたファイルのダウンロードおよび実行による感染も確認されている。しかし圧倒的に感染事例が多いのは、ファイル共有ソフトを通じたファイルの入手と実行によるものだ。このため、ファイル共有ソフトを使用しないことがウイルス感染、ひいては自分や自分の大事な人の将来すら台無しにする事態を避ける対策になるといえる。

データに見る暴露ウイルスの感染推移

　それではここから、本題である暴露ウイルスの現況について、感染状況データを元に分析を行うことにしたい。今回の分析では、Winnyファイル共有ネットワークへの情報漏えいで話題となった「Antinny」を対象とし、数多くの亜種が存在する中から幾つかをピックアップして考察を加えることにする。

　なお、データはトレンドマイクロのウイルスデータベースを参照している。特定の暴露ウイルスの感染PC数を定量的に見る有用な指標の1つとなるためだ。

　まず、googleの検索結果では「仁義なきキンタマ」という呼称のほうが数多くヒットする「WORM_ANTINNY.AB」の感染状況データを見てみることにする。この暴露ウイルスの発生が確認されたのは2005年3月のことだ（関連記事）。

図1●仁義なきキンタマこと「WORM_ANTINNY.AB」の感染状況

　現在までのWORM_ANTINNY.ABの感染状況はグラフ（図1）のようになる。感染PC数は、発生から2005年年末にかけてゆるやかに減少した後、2006年1月〜3月には目立った数ではなくなる。そして、4月から再び感染PC数の上昇がみられる。

　一般に、ウイルスは発生直後にピークを迎えた後、緩やかに終息していくといわれている。WORM_ANTINNY.ABも、途中までは同様に終息に向かっていく下降線を描いているように見える。しかし、4月の突発的な上昇をもたらした要因は何だろうか。