「Winnyを使うかぎり漏えいはなくならない」、IPAが改めて危険性訴え

事故が起きていてもユーザーが減らないのはその危険さを分かっていないから――。IPAは11月度のセキュリティリポートで、ファイル共有ソフトを興味本位で利用することはすべきではないと強調した。

[ITmedia]

　Winnyなどのファイル共有ソフトによる情報漏えいが相次いでいるにもかかわず、利用者が減らない――。情報処理推進機構（IPA）は、12月4日に公表した2007年11月度のコンピュータウイルス／不正アクセス動向において、Winnyや感染ウイルスの危険性がユーザーに正しく理解されていないとして改めて注意を喚起した。

　WinnyやShareといったP2Pファイル共有ソフトを介して個人情報や企業の機密情報の漏えいする事故が相次いでいる中、8月時点でのWinnyの利用ノードは約34万台、Shareの利用ノードは約15万台と、依然として多数のユーザーが存在するとされている。ファイル共有ソフトを使用中に情報が漏えいするケースのほとんどは、「お宝画像」などとファイル／フォルダ名を装ったAntinny（別名暴露ウイルス）を実行してP2Pネットワークに流出してしまったことによるもの。IPAによると、Winny経由の情報漏えいに関する11月の相談件数が前月の約3倍の31件に上ったという。

ファイル共有ソフト経由での情報漏えい（IPA資料より）

　また、情報漏えいした事例としては、ファイル共有ソフトをインストールした自宅PCに仕事のデータをコピーして流出、USBメモリなどの外部記憶メディア経由で流出、中古PCのテンポラリ（一時保存）フォルダに個人情報が残っていたり前の持ち主がファイル共有ソフトを削除し忘れていたりして流出、といったケースが考えられる。IPAでは、Winnyなどを利用していると想定外のことがきっかけとなり事故が発生すると解説、「ファイル共有ソフトを利用し続けるかぎり、情報漏えい事故はなくならない」と、改めて興味本位での使用をやめるよう促している。

　併せてIPAでは、Word文書（.doc）などに偽装した実行ファイル形式（.exe）のウイルスを見分ける方法として、Windows XP/Vistaの「登録されている拡張子は表示しない」という初期設定を無効にすることを挙げた。

拡張子を表示すると、正常な文書ファイルである（1）と、通常のフォルダや文書ファイルを装う実行形式のウイルス（2）（3）とが判別できる（IPA資料より）

　11月度のウイルス検出数は10月の50万個から18.5％増の約60万個、届け出件数は10月と同水準の2351件。検出数トップはW32/Netskyの約51万個だった。

　11月度の不正アクセスについては、届け出件数が15件、そのうち被害があったのは11件。被害届け出の内訳は、侵入6件、DoS（サービス妨害）攻撃1件、アドレス詐称1件など。侵入被害は、外部サイトへの攻撃の踏み台になる、フィッシング詐欺サイトのコンテンツを設置されるといった内容で、原因は主にパスワードクラッキング攻撃やSQLインジェクションでWebアプリケーションの脆弱性を突かれるというものだった。