Winnyウイルス事件を追う

Winny経由の情報流出に対する全般的な心得

IPAが重ねてWinnyに注意、「危険性を理解できないなら利用すべきでない」

情報処理推進機構セキュリティセンターは、2006年3月のコンピュータウイルスおよび不正アクセスの届出状況を公表。重ねてWinny利用への注意も呼びかけている。 (04/05 22:24)

IPAが「Winny119番」を設置、予防や対処方法を提供

IPAセキュリティセンターは、Antinnyをはじめとする暴露型ウイルスにより情報流出事件が多発していることを踏まえ、緊急相談窓口「Winny119番」を設けた。 (03/20 18:14)

相次ぐ情報流出、真の問題は「Winny」だけではない

海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 (03/15 22:46)

「人×プロセス×技術」の対応が必要――マイクロソフト奥天氏

マイクロソフトの奥天陽司氏は、「Antinny」およびその亜種を通じて情報流出が止まらない事態に対処するには、企業内で情報ガバナンスを確立させていくことが重要だとした。 (03/17 23:22)

「脅威に対する理解を」、JPCERT/CCがP2Pファイル共有ソフトに関する技術メモ公開

JPCERT/CCは個人情報や機密情報の流出が相次いでいる事態を踏まえ、「P2Pファイル共有ソフトウェアによる情報漏えい等の脅威について」と題する技術メモを公表した。 (03/16 20:27)

「Winny使わないで」と安倍官房長官

ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は記者会見で「Winnyを使わないで」と国民に呼びかけた。 (03/15 14:55)

Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処

Telecom-ISAC Japanは3月15日、複数のISPの協力を得て、P2P型ファイル共有ソフト「Winny」経由で感染するウイルスへの対策を促すWebサイトを公開した。 (03/15 11:06)

Antinnyとその他の「暴露」ウイルスの危険性を理解する

「山田オルタネイティブ」の動作を知る

Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」（仮称）は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 (04/04 16:00)

Winny利用ビジネスユーザーの約30％が「Winny入りPCを業務に利用」――NS総研調査

ネットアンドセキュリティ総研の調査によると、WinnyなどのP2P型ファイル共有／交換ソフトを利用しているビジネスユーザーの約30％が、同一のPCを業務に利用しているという。 (03/24 22:21)

ファイル交換ソフト利用者の約2割がウイルス感染を経験

アイシェアが行った調査によると、Winnyなどのファイル交換ソフトの利用者のうち18.5％はウイルス感染の経験がある。一方で、会社のPC利用に関する禁止事項は「あいまい」という回答は3割に上った。 (03/22 16:00)

2006年も止まらない「Winnyで流出」、最新のマルウェア解説

Winny経由の情報流出が止まらない。その原因となっているマルウェアの最新亜種について解説しよう。 (03/22 15:02)

ファイル交換ソフト利用者の約2割がウイルス感染を経験

ローカルディスク全体をさらす、新たなWinnyウイルスが登場

シマンテックは、P2P型ファイル共有ソフト「Winny」経由で情報を流出させる新たなウイルス「Exponny」に対する注意を呼びかけた。 (03/17 21:00)

40％のAntinny駆除に成功するも、古いWindowsがネックに

Telecom-ISAC Japanとマイクロソフトは、両社が共同で行ったワーム「Antinny」への対応状況を発表した。「悪意のあるソフトウェアの削除ツール」のリリースで、約40％の攻撃トラフィックを減少させたという。 (11/21 23:26)

MSとTelecom-ISACの取り組みで20万超の「Antinny」駆除、それでもなお脅威は残る

マイクロソフトとTelecom-ISAC Japanによると、「悪意のあるソフトウェアの削除ツール」により、10月12日からの約1カ月間で20万を超えるAntinnyワームが駆除できたという。 (11/21 22:30)

亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後

4月半ばに登場した通称「山田ウイルス」の被害は減ったものの、いまだに一定数のPCが感染している。さらなる亜種も登場している。 (05/20 11:54)

新種のマルウェアが登場、2ちゃんねるを荒らす

インターネット上のアップローダに新しいマルウェアが登場した。感染するとレジストリが改ざんされ、hostsファイルが書き換えられる。 (04/15 17:28)

「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中

Winny上で威力を発揮するトロイの木馬がまたもや登場した。「欄検眼段」と「仁義なきキンタマ」の2つが、感染した個人のデータをネット上にばら撒いている。 (03/20 12:39)

「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る

感染者のデスクトップ画像やWinnyの「戦果」、さらにはメールの内容などをWinnyにアップロードするトロイの木馬が発見された。 (11/05 21:52)

「プライバシー晒しまくり」のトロイの木馬が残した教訓

先週末に登場したトロイの木馬「Trojan.Upchan」は、プライバシーをさらすというアイデア（？）を悪用した。 (09/28 23:41)

夏のジョークにしては悪質？　Winny経由で広まるトロイの木馬「Nullporce」

ウイルスというのは、最も熱心に最新のテクノロジが導入される分野の1つだ。その例（悪例？）がAntinnyであり、Nullporceである。 (08/12 15:33)

シマンテック、Winnyで拡散しACCSに個人情報を送信するワームに警告

シマンテックは、P2Pソフト「Winny」で広まるAntinny.Gワームを発見。最も低い危険度1の評価を出している。ACCSに個人情報を送信する機能も持つという。 (04/01 20:00)

「ぬるぽ」　Winnyで広がるワームが出現

(08/11 20:32)

from ＠IT

5分で絶対に分かるWinny情報漏えい対策

ファイル交換ソフト「Winny」による情報漏えいは、「Winny」を削除しても防げません。「Winny」系ウイルス対策の基本をもう1度見直しましょう。（「Security&Trust」フォーラム）

短期集中連載

情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（下）

「Winnyをインストールしてあるのがそもそもおかしい。効率性や安全を考えると企業はPCにインストールできるアプリケーションを制限すべき」とトレンドマイクロの岡本勝之氏は訴える。（3/17 NewsInsight）

情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（中）

情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（上）

各ベンダー／ISPの対策

Winnyが動作しないPCの調達、秘密区分の見直し……防衛庁が流出の再発防止策

防衛庁は4月12日、ウイルス感染により秘密情報がネットワーク上に流出した問題を受け、再発防止策をまとめた。 (04/12 21:07)

デル、防衛庁の情報流出再発防止でPC5万6000台受注

デルは、防衛庁から5万6000台以上のクライアントPC案件を受注した。防衛庁の秘密情報がWinnyネットワークに流出した問題を受け、再発防止策の一環として導入される。 (04/13 14:45)

MBSD、LAN内のWinnyによる通信を検出するサービスを開始

MBSDは4月20日より、社内LANのトラフィックを検査し、P2P型ファイル共有ソフト「Winny」による通信を検出する「Winny検出エクスプレスサービス」の提供を開始した。 (04/20 17:18)

「Winnyが起動したら接続遮断」も可能、AT&T GNSがリモートアクセスサービスを強化

AT&T GNSは、企業向けのリモートアクセスサービス「AT&Tリモートアクセス・サービス」用クライアントソフトを強化。オプションでマネージド型の検疫機能も提供する。 (04/18 20:33)

大塚商会とクオリティ、Winny検出ツールの配布から削除作業までを自動化

大塚商会とクオリティは、P2P型ファイル共有ソフト「Winny」の検出ツールの配布、実行とWinnyの削除までを自動化するソリューションを提供する。 (04/14 15:08)

Winny経由の情報流出対策、第一歩は「社内の状況把握から」とNEC

NECは4月12日、Winny対策の第一歩として、無許可PCの接続を検知／遮断するアプライアンス製品の新版「InterSec/NQ30b」の販売を開始した。 (04/12 19:55)

プロトコル検出でWinnyホストを発見、米eEyeのツール2種類を無償提供

住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出／通信遮断ツールの無償提供を開始した。 (04/11 14:21)

ソリトン、システム統合管理ソフトにWinny自動削除機能を追加

ソリトンシステムズは企業向けのシステム統合管理ソフトウェア「e-Care」に、P2Pファイル共有ソフト「Winny」の自動削除を行う機能を追加した。 (04/04 17:59)

アークン、Winny本体の検出ツールをフリーウェアとして提供

アークンは、P2P型ファイル共有ソフト「Winny」本体の検出、削除を行えるツール「ScanIF Winny対応版」を、フリーウェアとして提供している。 (04/04 17:58)

ニフティもWinny通信を規制へ

ニフティは、「Winny」などP2Pファイル交換ソフトのトラフィックを、今秋から大幅に制限する。「ネットワークを健全に守り、ユーザーに安心して利用してもらうため」としている。 (03/30 18:04)

Winny導入のPCではデータ復号できないUSBメモリ、イーディーコントライブ

イーディーコントライブは、WinnyがインストールされたPCではデータの復号を行えないセキュリティ機能付きのUSBメモリを発表した。 (03/28 12:31)

PFU、検疫システムに利用禁止ソフトウェアの検出オプションを追加

PFUは、検疫ネットワークソフトウェア「iNetSec Inspection Center V3.0」に、利用禁止アプリケーションの有無を検査するオプション機能を追加した。 (03/28 12:04)

シマンテックがAntinny駆除ツールを無償提供、亜種など56種類を検出

シマンテックは、「Antinny」およびその亜種を検出、駆除する「Antinny駆除ツール」の配布を開始した。 (03/24 17:17)

ウェブセンス、Winnyの起動を止めるツールを無償提供

ウェブセンス・ジャパンは、WinnyなどP2P型ファイル共有ソフトを検出して起動を停止させるツールの無償提供サービスを継続する発表した。 (03/22 17:45)

シマンテック、「Winny検索ツール」を無償配布

シマンテックは、P2P型ファイル共有ソフト「Winny」のプログラム本体やプロセス実行の有無を検査する「Winny検索ツール」の無償配布を開始した。 (03/22 15:39)

日本IBM、「Winnyを起動させない」セキュリティサービスを開始

日本IBMは、Winnyによる情報漏えい防止ソリューションの提供を開始した。このソリューションでは、PCの監視でWinnyの起動を検知し、自動的に終了させることができる。 (03/22 12:19)

ファイル復号時にWinnyを検索する暗号化ソフト、メール転送による漏えい防止

イーディーコントライブは、Winnyによる情報漏えいを防ぐ暗号化ソフトウェア「Safety Disclosure Find Winny」の提供を開始した。暗号化データの復号時にPC内にWinnyが存在する場合、復号を停止することができる。 (03/22 09:37)

PC上のプロセスを監視しWinny起動を警告、蒼天がクライアント管理ソフトに機能追加

蒼天は企業向けのクライアント管理ソフト「LogVillage」に、Winnyなど、会社として使用禁止としているアプリケーションの実行を監視するオプション機能を追加した。 (03/20 18:37)

ぷらら、Winny通信をシャットアウトへ

ぷららネットワークスは、Winny通信の完全規制を5月をめどに始める。ぷららユーザーはWinnyの使用は事実上不可能になる。相次ぐ情報流出を受けた処置。 (03/16 18:43)

「PC内のWinny探します」公的機関向けにWinny検出ソフトを無償提供

クオリティは、PC資産管理ソフト「QND Plus」によるWinny検出プログラムを、地方自治体、警察、官公庁などの公的機関を対象に無償で配布する。3月22日より同社のWebサイトからダウンロードでき、4月末まで利用可能。 (03/16 18:39)

ハンモック、管理者の知らない間に導入されたWinnyを検出するソリューション

ハンモックは、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表した。 (03/15 19:28)

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供

ネットエージェントは、PCがAntinnyウイルスに感染した形跡があるかどうかをチェックできる簡易調査ソフト「Antinny発覚」の無償ダウンロード提供を開始した。 (03/15 17:39)

電机本舗、PC向けセキュリティソフトにWinnyインストール禁止機能を追加

電机本舗は、ドライブの暗号化やファイル読み書きの制御を行うPC向けセキュリティソフト「PeopleLock&Commander Ver2」に、Winnyのインストールや実行を禁止する機能を加えることを発表した。 (03/15 17:38)

マイクロソフトもWinnyウイルス対策強化、解説サイトを公開

マイクロソフトは、P2P型ファイル共有ソフト「Winny」経由で感染し、ネットワーク上に情報を流出させるウイルス「Antinny」に対する対応を強化することを発表した。 (03/15 11:56)

Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版

トレンドマイクロは、企業向けウイルス対策ソフトの新版「ウイルスバスターコーポレートエディション 7.3」を発表した。上位版にはWinny検査ツールも同梱されている。 (03/02 19:04)

ISS、同社IPS製品に向けWinny通信検知シグネチャを配布

ISSは、同社の不正侵入防止製品に向けて「Winny」の通信を検知するシグネチャの配布を開始した。 (02/16 19:48)

フォーティネットのUTMがバージョンアップ、Winnyに「完全対応」

フォーティネットジャパンは、「FortiGate」のファームウェアをバージョンアップした「FortiOS 3.0」を発表。日本固有のWinnyのトラフィックをコントロールできるようになったほか、IM経由のウイルス対策に対応した。 (02/07 17:26)

「情報がWinnyに流出？」を調査、ネットエージェントがサービス開始

ネットエージェントは12月26日より、「Winny」のネットワークに自社の情報が流出していないかどうかを調査するサービスを開始した。 (12/26 15:52)

「こっそりWinny」も検出、NTT Comが企業向けセキュリティ管理サービスを強化